情報セキュリティ方針

シーティーエス株式会社（以下「当社」）は、お客様をはじめとし社会からの信頼を得られるよう、情報漏洩リスクに対して対策を講じる目的で「情報セキュリティポリシー」を策定いたしました。起こり得るさまざまな脅威から情報資産を保護し、かつ適正に取り扱うことによって、情報セキュリティの維持に努めて参ります。

• 当社の責務は、保守サービスに関連する事業活動全般で取り扱う、顧客情報の機密性を維持することである。当社はこの責務を果たすため、情報セキュリティマネジメントの体制を整えるとともに、役員および従業員が本方針に基づいて業務に取り組むこととします。

• 情報セキュリティマネジメントを遂行するため、役員および従業員に対して情報管理に対する役割と責任を定め、情報セキュリティマネジメントの運用に万全を期すこととします。

• 顧客および個人情報などの情報資産を保護するため、リスクアセスメントを確立し、リスクの特定、リスクの分析、リスクの評価を行い、顧客情報の機密性維持を確実にします。

• 当社の事業活動において取り扱う顧客の重要な情報資産について、特に機密性の維持管理に努めます。そのため情報漏洩防止に対して、業務実態に応じた適切な管理を行ないます。

• 当社の役員および従業員は、不正アクセス禁止法および不正競争防止法、著作権の保護など情報セキュリティに関する制定法、およびお客様との契約事項について遵守いたします。

• 当社の役員および従業員に対して、情報漏洩防止および個人情報の保護などについて、情報セキュリティの教育および啓発を行うとともに、遵守の徹底を図って参ります。

• 情報セキュリティマネジメントは、定期的にレビューを行います。また、内部監査を実施して、社会的変化や法令等の変更などに伴って見直しを行い、継続的な改善を図って参ります。

2012年9月1日制定

情報セキュリティの取り扱いに関する問合せ先
情報セキュリティに関するご確認、ご要望およびお問合せなどにつきましては、
以下の連絡先までお願いいたします。

シーティーエス株式会社
〒101-0036 　東京都千代田区神田北乗物町18 神田東栄ビル3F
TEL　03-6823-4075　FAX　03-6823-4076

個人情報保護および情報セキュリティ教育方針

シーティーエス株式会社（以下「当社」）は、個人情報保護および情報セキュリティの維持を目的として、必要な教育を計画して継続的に実施して参ります。

• 教育は、全従業員に対し年1回および必要に応じて適時実施するものとし、個人情報保護、情報セキュリティそれぞれのプログラムに従って実施するものとします。

• 内部監査は、年1回および必要に応じて適時実施するものとし、内部監査責任者と内部監査担当者によって行い、業務実態に応じて適切に行われているか監査します。監査結果をもとに的確な指摘を行うとともに、改善を図る目的で実施するものとします。
• 従業員はもとより外部委託業者に至るまで、日常的に個人情報保護および情報セキュリティに対して意識を持って業務が行なえるよう以下のことに取り組みます。

 
個人情報保護および情報セキュリティ教育方針に関する問合せ先
教育方針に関するご確認、ご要望およびお問合せなどにつきましては、以下の連絡先までお願いいたします。

シーティーエス株式会社
〒101-0036 　東京都千代田区神田北乗物町18 神田東栄ビル3F
TEL　03-6823-4075　FAX　03-6823-4076