情報セキュリティに対する考え方

株式会社シーエスアイ（以下、当社といいます。）は、「人は心に活き心に動く、人こそ企業なり」を経営理念とし、高い技術力とポジティブな発想をベースに理想（Ideal）のシステムを創造（Creative）し、社会の発展に貢献（Service）することを使命ととらえております。

この理念の下、当社が携わる情報資産を様々な脅威から守るとともに、情報セキュリティを機密性、完全性、可用性の三つの観点から厳格に管理し、その指針となる基本方針を定め、全ての役員及び従業員等がその基本方針に従って、適切な運用・管理・維持・改善に努めます。

情報セキュリティ基本方針（セキュリティポリシー）

1. 当社は、情報及び施設・設備・機器など当社が保有する全ての情報資産を適正に保護します。
2. 当社は、情報資産を保護するために必要な管理体制の確立と情報セキュリティ管理策を講じ、継続的改善に努めます。
3. 当社は、情報セキュリティに適用される法令、規制及び契約上のセキュリティ義務を順守します。また、情報セキュリティマネジメントシステムを、これらの法令、規制及び契約上の要求事項に適合させてまいります。
4. 当社は、役員及び従業員等に対して、本基本方針を周知するとともに、各種規定の説明などを定期的に実施し、情報セキュリティ教育の徹底を図ります。
5. 当社は、本基本方針ならびに各種規定などが周知・実行・維持され、かつ、継続的な改善が行われることを確実にするため、リスクマネジメントの仕組みを構築し維持するとともに、定期的に内部監査を実施し、情報セキュリティの維持、向上に努めます。
6. 当社は、情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明するとともに、その被害を最小限に止め、再発防止に努めます。
7. 当社は、情報資産の損失を招く重大な損失が判明した場合、社内規定を適用して厳正に対処します。