SECURITY POLICY 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社キャステム（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、以下の方針に基づき当社は、情報セキュリティ管理体制を確立し、顧客及び当社の信頼と価値を守ります。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.継続的改善
当社は、情報セキュリティ管理体制の継続的な改善を図ります。これには、定期的なリスクアセスメントの実施、監査結果のフィードバック、及び技術的環境の変化に対応した対策の更新が含まれます。

5.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。