情報セキュリティ基本方針
株式会社カールビット(以下「当社」という。)は、お客様及びビジネスパートナーとの信頼関係の上に成り立っています。経営者を含む全社員が、情報の適切な管理が重要な経営課題である認識の下で、より良いサービスを提供して信頼を維持向上させていくために、情報セキュリティに関する当社の取組み方針として「情報セキュリティ基本方針」を宣言すると共に、これを順守します。
- 当社は、「情報セキュリティ委員会」を主体として、情報資産を保護および適切に管理します。また、その委員長である「情報セキュリティ管理責任者(CISO)」は「情報セキュリティ委員会」の体制を維持継続します。
- 当社は、情報セキュリティに関する法令・社内規程・ルールに準じて、情報資産を保護および適切に管理します。また、情報セキュリティに関する法令・社内規程・ルールが社内に周知され、順守され、有効に機能していることを検証するために、常設の監査グループに拠る定期的かつ必要に応じた情報セキュリティ監査を実施します。
- 当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するために、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施します。
- 当社は、全従業員に対して、情報セキュリティリテラシーの向上を図るとともに、情報資産を適切に管理するための教育・訓練を継続的に実施します。
- 当社は、当社の業務を委託する場合において、業務委託先としての適格性を十分に審査した上で、当社と同等以上のセキュリティレベルを維持することを業務委託先に要請します。
- 当社は、以上の取組みを定期的に評価および見直すことにより、情報セキュリティマネジメントの継続的な改善に努めます。
制定:2014年 1月 1日
改定:2022年 5月 9日
株式会社カールビット
代表取締役社長 藤原 文雄