CSR活動
情報セキュリティマネジメントシステム
情報セキュリティ基本方針
今日のICTの発展により、DXやAI技術の普及が急速に進み、業務やビジネス効率が飛躍的に向上していく反面、情報資産に対するリスクも急速に増大しております。
よって、当社の従業員並びに関係者が、お客様の秘密情報や企業秘密情報などの情報資産へ適切な対策を行い保護することを目的とし、情報セキュリティに関する基本方針を策定し、これを遵守いたします。
基本方針
- 業務を遂行するにあたり、保有する情報資産の重要性を十分に認識し、情報セキュリティを確保する。
- 情報資産を保護するための管理体制を整備し、想定される脅威による被害を排除するために情報セキュリティ対策を実施する
- 適切な対策を行うため、保有する情報資産に対する脅威と脆弱性を分析することにより、リスクを識別する。
- 情報セキュリティ対策が有効であることを確認するため、かつ形骸化を防ぐため、継続的に監査を行い、情報セキュリティのレベルの維持・向上を図る。
- マネジメントレビューにより、情報管理の運用などの評価を行い、継続的に情報セキュリティの向上を目指す。
- 法令の遵守、契約上の要求事項、経済・社会倫理に従った情報の活用、適時適切な開示を通じて、企業の透明を高め、ひいては経済・社会の発展に寄与するよう不断の努力をする。
- 災害やサイバー攻撃等の情報セキュリティ事故発生に備え、事業の運営を維持し、復旧させるための事業継続計画を立案し、定期的にこれを見直し維持する。
- 全従業員対して、定期的かつ継続的に情報セキュリティ教育を実施し、情報資産の保護及び情報セキュリティルール遵守の重要性を理解させ社内の情報セキュリティを向上させる。
この基本方針は全ての従業員に周知するとともに、求めに応じて社外にも開示する。
2024年6月24日(改定8)
株式会社九州テン 代表取締役社長
(トップマネジメント) 前田 一郎