シーピー化成株式会社及びグループ会社(以下、シーピーグループ)は、培ってきた技術力と創造力を発揮して、お客様にうれしい驚きと満足を提供し、社会に信頼される企業であり続けるため、経営の公平性、透明性を確保していきます。
資産に対し、適切なセキュリティ対策を実施し、故意または偶然の脅威から資産を保護し、お客様の信頼に応えてまいります。
ここに情報セキュリティ基本方針を定め、情報セキュリティインシデントの発生を予防し、情報資産を適切に保護する仕組みとして、情報セキュリティマネジメントシステムを確立し、運用、監視、教育啓蒙、レビュー、維持及び継続的改善を行います。これにより、情報資産の保護、機密性、完全性、可用性を維持し、経営者を含め全社員で情報セキュリティ対策に取り組んでまいります。
シーピーグループ情報セキュリティ基本方針
- 法令規範の遵守
- 全ての資産やその取扱いについては、情報セキュリティに関連する法令や規則並びに契約上の要求事項を遵守します。
- 情報セキュリティ事件・事故
- 情報セキュリティ事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うよう取り組みます。
- 情報セキュリティ管理体制の構築
- 情報セキュリティマネジメントシステムを確実に実行し、より強固なものとするために、組織的に運用、管理する体制を確立し、その役割と責任を定め、定期的に見直します。
- 情報資産の保護
- 情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点と組織的・人的・技術的・物理的対策を講じ、判明したリスクを適切な基準を用いてアセスメントする仕組みを確立し、これを定期的に実施します。
- 情報セキュリティ教育・訓練の実施
- 情報セキュリティへの取り組みに際し、経営資源の確保や割当の優先度を十分考慮するとともに、経営の最重要課題として認識し、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行い、情報セキュリティ教育、コンプライアンス教育を通じて充実したガバナンス体制を構築します。
- 情報セキュリティに関する内部規程の整備
- 情報セキュリティ基本方針に基づいた内部規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えいなどに対して厳しい態度で臨むことを社内に周知徹底します。
- 事業継続管理の実施
- 重大な障害または災害などの発生に対しても、事業継続のための情報セキュリティ対策を講じます。
- 見直し及び改善
- 経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、情報セキュリティマネジメントシステムの見直し及び改善を行います。
- 個人情報保護
- 全事業活動において取り扱う個人情報について、必要な保護と適切な安全対策を講じます。
2019年7月16日
シーピー化成株式会社情報セキュリティ最高責任者(CISO)
代表取締役 三宅 慎太郎