情報セキュリティ方針
SECURITY POLICY
株式会社キャスティードでは、当社が事業活動を展開する上で、知り得る各種情報を適切に保護し、適切に管理することを経営上の重要課題に位置付け、情報セキュリティの対策をより一層強化して参ります。
当社の情報セキュリティ確保のためには、技術的な安全対策を講じることはもちろんのこと、役員をはじめとする従業者一人ひとりが情報セキュリティの重要性を認識し、行動することが重要と考えます。この基本認識をもとに、ここに「情報セキュリティ方針」を定め、当社の情報セキュリティの適切な実現のため指針と致します。
情報セキュリティ管理体制の構築
当社は、JISQ27001(ISO/IEC27001)に準拠したISMSを「ISMSマニュアル」として確立し、運用体制を構築するとともに、適切なセキュリティ体制を維持するために継続的な改善を行います。
情報セキュリティに関する法令・規範の遵守
情報セキュリティに関する法令や契約上の義務を遵守するために、必要な規程などを整備し、従業員に周知徹底いたします。
情報セキュリティの脅威への対応
社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊などが生じないようにリスクアセスメントを適切に実施し、必要な対策を講じます。
情報セキュリティに対する意識向上
ISMSの確実な運用と情報セキュリティに対する意識向上のため、従業員に対して定期的に情報セキュリティ教育を実施します。
2016年9月吉日
株式会社キャスティード 代表取締役 都築 魁
