Security policy
情報セキュリティ基本方針
情 報 セ キ ュ リ テ ィ 基 本 方 針
株式会社 Q’sfix、パトコア株式会社、フォワードシステム株式会社(以下、「CABC’S グループ」といいます。)
では、お客様へ最大限の満足度を実感していただく上で、お客様からお預かりする情報資産や CABC’S グループで取り扱う情報資産のセキュリティの向上や維持を図ることが、CABC’S グループにおける重要な責務であるこ
とを認識し、情報セキュリティ基本方針を定め、実践していくことを宣言します。
-
適用範囲
CABC’S グループの事業活動に必要な情報資産を対象とします。
-
情報セキュリティ管理体制の整備
CABC’S グループは、情報資産の機密性・完全性・可用性を確保するために、情報セキュリティ・マネジメン トシステムに必要な要求事項を明確にし、それに基づき構築・運用し要求事項を遵守することでお客様の信 頼に応えていきます。
-
情報セキュリティ目的
CABC’S グループは、情報セキュリティ方針に整合した情報セキュリティ目的を,関連する部門及び階層ごと に確立し、達成することに努めます。
-
リスク評価・対策実施
CABC’S グループは、機密性・完全性・可用性の視点から得た情報資産に関するリスクを明らかにするとと もに、適切な対策を講じます。
-
法令等の遵守
CABC’S グループは、情報セキュリティに関係する法令、その他の社会的規範およびお客様との契約を遵 守します。
-
情報セキュリティ教育
CABC’S グループは、情報セキュリティを徹底するため、従業者等に対して必要な教育を実施します。
-
事業継続管理
CABC’S グループは、偶発的に発生する災害や機器の故障、故意や過失で発生する情報資産の悪用など により事業活動が長期間中断することがないよう、物理的・技術的・組織的予防措置を講じ、事業の継続を確 保します。
-
事故発生時の体制
CABC’S グループは、情報セキュリティに関する事故等が発生した場合、あるいは発生するおそれがある場 合、その原因を迅速に究明し、その被害を最小限に止めまたは未然に防止するよう努めます。また、そのため の適切な報告連絡体制を整備します。
-
継続的改善
CABC’S グループは、以上の活動を常に適切に実施するため、情報セキュリティ・マネジメントシステムにつ いて継続的な見直しや改善を実施することに努めます。