当社は、お客様からお預かりしている情報資産および当社の情報資産をあらゆる脅威から守ることが社会的責任であると認識しております。この責任を果たすために当社では、次の通り「情報セキュリティ基本方針」を定め、全役員および社員が基本方針に従って、安全かつ正確に情報セキュリティ対策を実施します。
2007年8月2日
株式会社コスメディア
代表取締役社長 田中 斎
-
情報資産の保護
当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価を行います。また、情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、適切に管理します。
-
法令遵守
関連する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
-
継続的改善
情報資産の安全かつ適正な管理、運用を推進するため、情報セキュリティ基本方針および関連諸規程、管理・運営体制を継続的に見直すと共に、必要に応じて改善を図ります。
-
教育・訓練
全役員および従業員(協力会社社員を含む)に対して情報セキュリティについての教育・訓練を継続的に実施し、情報資産を適切に扱うことが重要な社会的責任であることを認識させ、意識向上を図ります。
-
情報セキュリティ事故予防と対応
万が一情報セキュリティ事故が発生した場合、迅速にその被害を最小限に止めるとともに、原因を追究し、再発防止に努めます。
