- 情報セキュリティポリシー
- 企業ポリシー
- Cookieポリシー
株式会社常光(以下「当社」という)は、事業活動の実施に伴い取り扱う重要情報を、最重要な情報資産として認識し、これを守るために社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持および改善します。具体的には、以下の方針にしたがって活動を推進します。
当社は、情報セキュリティマネジメントシステムの運用を適切に実施することにより、「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、お客様ならびに社会との信頼関係を築くことを、情報セキュリティ管理の目的とします。
経営環境の変化、社会環境や法規制の変化、および新たに発見されたリスクに照らし合わせて、本ポリシーは適宜見直しを行い、継続的な改善を行ってまいります。
重要情報を取り扱う環境における情報資産に関して、年に1回あるいは、環境の変化に応じて、リスク評価を実施し、必要な対策を迅速に実施できるよう積極的な活動を行います。
当社が保有するすべての重要情報の保護に努め、法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築してまいります。
また、全従業員は、その情報の重要性を理解し、取扱いに関する役割を認識し、安全管理を徹底してまいります。
「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。
これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
全従業者に対し、定期的(年に1回以上)な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報の適切な取扱い、本ポリシーの理解度確認、および管理に関し周知・徹底を図ります。
本方針は、2015年10月7日に取締役会にて承認され、2015年10月16日より施行する。
- 【実 施】
- 2015年10月16日
- 【改 定】
- 2023年 5月16日