情報セキュリティ基本方針

• 基本方針

コンピューテックエンジニアリング株式会社（以下、「当社」）では、情報セキュリティに対する活動を当社の重要責務ととらえており、物理的・技術的なセキュリティ強化はもちろんのこと、社員が情報セキュリティに対して高い意識をもち、情報セキュリティに関する規則を尊重した行動をとることが最も重要だと考えております。

これらの考えに基づき、当社はここに「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム（以下「ISMS」）を構築、導入し、情報セキュリティの確保に努めます。

• 適用範囲

本基本方針は、役員を含めた全ての社員等に適用します。

• 情報セキュリティの構築と維持

当社は、ISO 27001に適合したISMSを構築し、PDCAサイクルを実践することによりISMSを維持し、継続的な改善を実施いたします。

• 情報セキュリティ目標への取り組み

各部門において情報セキュリティの目標を設定し、その達成とレベルアップに取り組みます。

• 情報資産の管理

当社が保有する情報資産に対し、機密性・完全性・可用性の観点からリスクアセスメントを実施し、セキュリティリスクを明確にした上で適切な対策を講じます。

• 情報セキュリティ教育

ISMSを確立・維持するために必要な情報セキュリティの組織体制を整備します。また、ISMSの確実な運用並びに情報セキュリティに対する意識向上のため、社員に対して適切な情報セキュリティ教育を実施いたします。

• 事業の継続性確保

情報システムの重大な故障、又は災害等の影響による事業活動の中断に対処し、再開を確実にするため事業継続管理を行います。

• 法令・規制・契約事項等の遵守

当社は、事業推進上で適用される法令・規制・契約事項を把握して遵守します。

制定日：2018年10月15日
改定日：2019年4月24日
コンピューテックエンジニアリング株式会社
代表取締役　ジョン　レムクール