株式会社シーエルシーでは、業務を展開する過程において、さまざまな「情報」を取り扱っており、「情報」の安全管理を厳守することが重要な社会的責任であると認識しております。ここに「情報セキュリティ基本方針」(以下「基本方針」といいます)を定め、役員ならびに社員はこの基本方針に従い、継続的な情報セキュリティ対策を推進していきます。
当社の企業活動で取り扱う情報資産および情報資産を保護する設備、ならびに当社に在籍する役員ならびに社員を対象とします。
情報セキュリティ管理責任者を任命し、情報セキュリティ委員会を設置します。各業務部門から実施責任者を任命し、リスク評価に基づく対策の導入・運用・維持および改善を実施します。
機密性・完全性・可用性の視点から、定期的に基本方針および情報セキュリティ対策を見直し、有効性を評価し、PDCAをまわし継続的改善に努めてまいります。
取り扱うすべての情報資産の保護に勤しみ、個人情報保護や著作権保護をはじめ、情報セキュリティに関する法令・規制、契約上のセキュリティ義務を遵守します。
経営者指示のもと、情報セキュリティ管理責任者および実施責任者は、全役員および全従業員に対し、一人ひとりが情報セキュリティの重要性を理解し、情報資産を適正に取り扱うよう必要な教育・啓蒙・監査を実施します。
外部委託を行う際は、当社の情報セキュリティ対策への協力を要請します。 また、外部委託先を継続的に見直し、情報セキュリティ対策の強化を実施します。
本基本方針はWebサイト( https://www.c-l-c.jp/ )に掲載し、いつでも閲覧可能な状態とします。
制定日 2024年10月1日
株式会社シーエルシー
代表取締役 中瀬 国一