情報セキュリティ基本方針

コアーズ株式会社(以下、当社といいます。)は、 IT関連企業として、情報セキュリティの重要性と社会的責任を深く認識し、 情報資産に対する様々な脅威に対して、高度な情報セキュリティ対策を施し、 維持してまいります。

【情報セキュリティ管理体制の確立】

全ての情報資産の保護に努め、情報資産の適切な管理を実施し、 情報セキュリティに関する対策の実効性の維持とその向上を図るために、 情報セキュリティ管理体制を確立します。

【法令遵守】

当社は、情報セキュリティに関する法令およびその他の規範を遵守し、 これらに準拠した情報セキュリティ対策を構築し推進します。

【情報資産の保護】

当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、 情報セキュリティ管理体制のもと、徹底した情報セキュリティ対策を推進、運用することで、 適切な情報資産の保護に努めます。

【情報セキュリティに関する内部規定の整備】

情報セキュリティ基本方針に基づいた内部規定を整備し、個人情報だけではなく、 情報資産全般の取り扱いについて明確な方針を定め、 情報漏洩などに対して、厳格な姿勢で臨むことを周知徹底します。

【業務委託先の管理】

当社が、業務委託契約を締結する際には、その適格性を十分に審査し、 当社と同等以上のセキュリティレベルを維持するよう要請します。 また、これらのセキュリティレベルが維持されていることを継続的に確認します。

【情報セキュリティに関する教育・訓練】

当社で管理する情報資産を的確に保護し、利用するために、 全社員への情報セキュリティに関する定期的な教育・訓練を実施します。

【内部監査の実施】

定期的に内部監査を行い、情報セキュリティの基本方針、管理対策が有効に実施され、維持されていることを検証し、 また是正が必要な場合は直ちに対処し、セキュリティレベルの維持強化に努めます。