当社は、情報サービスを提供する企業として、常にお客様に信頼される会社であるために、「情報セキュリティは、経営上及び事業上の最重要課題のひとつである。」との認識のもと、役員及び従業員に情報資産保護の重要性を認識させ、全社をあげてこれに取り組みます。
当社は、情報サービス業をコア・ビジネスとしていることを踏まえ、情報資産の機密性、完全性、可用性及び信頼性に対する脅威から情報資産を確実に保護するため、定期的にリスクを評価・特定し、適切な管理策を講じます。
当社は、コンプライアンス経営実践のため事業上で要求される事項および法令・規則を守ると同時に、利害関係者との契約上のセキュリティ義務を考慮し事業活動を進めます。
当社は、役員及び全従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティ・コンプライアンス・プログラムに基づいて教育・訓練を行ないます。
当社は、情報セキュリティマネジメントシステムを確立し、リスクマネジメントをベースに、本システムを効果的に実施するために定期的かつ継続的に見直し改善して参ります。
当社は、すべてのリスクを定められた受容可能なリスク水準以下に軽減することと情報セキュリティ事故0件を目標とします。
当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
2004年10月 1日 制定
2022年 4月20日 改訂
株式会社CIC
代表取締役社長 佐々木 道夫
情報の利用に関する製品・サービス提供を本業とする当社にとって、個人情報保護に関する取組みだけでなく、広く情報セキュリティに関するマネジメントの取組みが必要と判断しました。本基本方針は、東北支店での情報セキュリティの認証取得を契機としてスタートしましたが、全社を俯瞰した安全管理策の実施、リスクマネジメントの取組みが今後の情報セキュリティの確保に重要と考え、全社に向けた情報セキュリティに関する基本方針として再制定しました。