情報セキュリティ基本方針

4/1/2020

“株式会社シーエムプラス(以下、当社)は、製造業の国内外の生産設備等の施設づくりをクライアントの立場で支援する、プロフェッショナル・マネジメントサービスをご提供しております。   当社は、クライアントの経済活動の基盤となる施設づくりに関与する者として、自社およびクライアントの情報資産を適切に取り扱うことが、社会的責務であると深く認識しております。この考えのもと、当社は情報管理システムの確立、運用および維持に積極的に取り組むべく、規範となる情報セキュリティ基本方針を定めました。当社は、すべての社員がこの方針に従い、倫理観をもって業務に携わることを宣言いたします。”

1.法令等の遵守

当社は、情報セキュリティに関する法令、規則等を遵守します。

2.体制

当社は、全社的に情報セキュリティを推進してくための体制を構築し、本方針を浸透させ適切な管理を実施します。

3.情報セキュリティ対策の実施

当社の中で、情報セキュリティに関して脅威や脆弱性の確認できる部分に対して、何らかの対策を実施し、リスクの軽減やセキュリティ事故を防止するように努めます。

4.教育、研修の実施

当社は、経営者、従業員が情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。

5.継続的な改善

当社は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

6.事故発生時の対応

“万が一、情報セキュリティに関する事故が発生した場合には早急に対策を実施し、被害を最小限にするように努めます。また、原因を究明し新たな対策を実施して、再発防止に努めます。 “

以上

株式会社シーエムプラス

代表取締役会長 藤岡 徹夫