CIELONEXT HPCIELONEXT HP
シエロネクストの情報セキュリティ基本方針

Security


    情報セキュリティ基本方針


     株式会社シエロネクスト(以下「当社」といいます)は、事業活動を通じて取り扱う情報資産を適切に保護することが、

     社会的責任であると認識しております。

     当社は、情報セキュリティの確保を重要な経営課題の一つと位置付け、以下の方針に基づき、情報資産の保護に努めます。

     また、当社は、情報セキュリティマネジメントの考え方に基づき、組織的・人的・物理的・技術的対策を講じ、

     適切な情報管理体制を構築・運用します。


  • 1.情報資産の保護

       当社は、顧客情報、業務情報、個人情報等の情報資産について、不正アクセス、漏えい、改ざん、紛失、破壊等の

     リスクから適切に保護するための管理体制を整備します。


    2.法令・規範の遵守

       当社は、個人情報保護法その他関連法令、業界ガイドラインおよび社会規範を遵守し、適正な情報管理を行います。


    3.安全対策の実施

       当社は、情報資産の機密性・完全性・可用性を維持するため、以下の安全対策を講じます。

       ・アクセス権限の適切な管理

       ・ウイルス対策・不正アクセス対策の実施

       ・情報機器およびネットワークの適切な管理

       ・データのバックアップおよび復旧体制の整備


    4.教育・啓発

       当社は、従業員および関係者に対し、情報セキュリティに関する教育・啓発活動を継続的に実施し、意識向上とルール遵守の徹底を図ります。


    5.委託先の管理

       当社は、業務委託先に対しても適切な情報セキュリティ管理を求め、必要に応じて契約や監督を通じて安全性を確保します。


    6.インシデント対応

       当社は、情報セキュリティに関する事故や問題が発生した場合には、速やかに原因を究明し、被害の最小化および再発防止に努めます。


    7.継続的改善

       当社は、情報セキュリティ対策の有効性を定期的に見直し、継続的な改善を行います。