CSPグループ 情報セキュリティ基本方針
Security Policy
CSPは、安全・安心をお約束するとともに、人と技術の融合を推進し、単なる警備会社ではなく「 技術サービス企業 」の実現のために、「 CSP情報セキュリティ基本方針 」を定めてこれを遵守し、情報セキュリティ対策を継続的に行ってまいります。
1 コンプライアンス
- 法令等の遵守
役員及び社員等は、情報セキュリティに関する法令その他の規範を遵守します。
2 体制 ・ 規程の整備
- 情報セキュリティ推進体制の整備
役員及び社員等は、情報セキュリティに関する責任を明確にし、対策を実施するための体制を整備します。
- 関連規程類の整備 及び 情報セキュリティ対策
役員及び社員等は、情報セキュリティ基本方針に基づく内部規程等を整備し、情報資産の漏えい、盗難、紛失、破壊等からの保護を図り、情報システムの特性に応じたセキュリティ対策を実施します。
3 継続的な維持 ・ 改善
- 事件・事故発生時の対応
役員及び社員等は、万一、情報セキュリティ事件・事故が発生した場合には、応急処置、発生要因の特定と対策を迅速に実施し、再発防止に努めます。
- 教育
役員及び社員等は、情報セキュリティに対する知識と意識の向上を図り、情報資産が適正に取り扱われるよう、継続的な教育を行います。
- 委託先の管理
役員及び社員等は、外部委託を行う際には適正評価を行い、秘密保持等必要な契約を締結するとともに、当社と同等以上のセキュリティレベルを維持するよう要請します。
- 継続的な維持 ・ 改善
役員及び社員等は、情報セキュリティ基本方針に基づく対策の実施状況を把握し、継続的な維持・改善に取り組みます。