関連リンク


  • 情報セキュリティ基本方針

当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。




  1. 情報セキュリティの定義

    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
  2. 適用範囲

    当社の管理下にある、すべての業務活動に関わる情報を対象とする。
  3. 管理者の任命と義務

    会社はISMSを統括する部門として品質保証課を指名する。
  4. セキュリティ対策

    会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
  5. 従業員の義務

    アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ手順書」に準じて行動すること。もし、違反した場合には、当社就業規則の秘密保持に関する条項に従い、賠償する義務を負うものとする。
  6. 情報の特定と対策

    品質保証課は、企業秘密情報や顧客関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
  7. 個人情報保護

    会社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理するものとする。
  8. 機密情報管理

    会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
  9. 著作権保護

    会社は、著作権法に準じて著作物を管理するものとする。
  10. 情報セキュリティの推進

    会社の情報セキュリティについては品質保証課で推進を図るものとする。
  11. 教育

    情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、品質保証課で推進を図るものとする。



2016年1月4日(改定)
株式会社CSS技術開発
代表取締役 大山 竜吾