Security Policy
情報セキュリティ方針
株式会社クーシー(以下、当社)は、事業活動を展開する上で、お客様からお預かりする情報資産ならびに当社の情報資産を適切に保護し、管理することを経営上の最重要課題の一つと位置づけております。技術の進化と働き方の多様化に対応し、お客様ならびに社会からの信頼に高いレベルで応えるため、情報セキュリティ対策を継続的に強化して参ります。 当社の情報セキュリティを確保するためには、技術的な安全対策はもちろんのこと、役員をはじめとする全従業者が情報セキュリティの重要性を深く認識し、日々の業務において実践することが不可欠です。この基本認識に基づき、ここに「情報セキュリティ方針」を定め、当社が遵守すべき行動指針といたします。
管理体制の構築と継続的改善
当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるJIS Q 27001 (ISO/IEC 27001)に準拠した管理体制を構築し、継続的な改善、運用します。
法令、契約、及び社会的規範の遵守情報
セキュリティに関する各種法令、国が定める指針、その他の規範を遵守することは、当社の事業活動の基盤です。これらの要求事項を確実に満たすため、当社は本指針を定め、個人情報の適正な保護をはじめとする情報セキュリティの確保に努めます。
情報資産の保護と脅威への対策
当社は、継続的なリスクアセスメントを通じて脆弱性を特定・評価し、情報資産の漏えい、改ざん、破壊、利用妨害等を未然に防止するための適切な対策を実施します。
教育及び意識向上
当社の情報セキュリティマネジメントシステム(ISMS)を確実なものにするため、全従業者に対し、本方針の理解と情報セキュリティリテラシー向上のための継続的な教育・訓練を実施します。これにより、巧妙化する標的型メールへの対応をはじめ、当社の情報資産の適切な管理を実行するための体制を維持します。
2016年5月13日
2025年7月14日(改定日)
株式会社クーシー 代表取締役 田中 心作
