情報セキュリティ

情報セキュリティ基本方針

株式会社コネクト (以下「当社」といいます)は、「ソフトウェア受託開発業務」において、お客様からお預かりした情報資産および当社の情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、情報セキュリティマネジメントシステム(ISO/IEC27001:ISMS)およびプライバシー情報マネジメント(ISO/ICE27701:ISMS-PIMS)の国際規格に適合する情報セキュリティおよびプライバシー保護方針を確立し、運用、監視、レビュー、維持および改善を行い、安全かつ適正な対策を実施します。

情報セキュリティおよびプライバシー体制

当社は、情報セキュリティおよびプライバシー情報マネジメントシステムを構築し、その維持・運用のために情報セキュリティおよびプライバシー保護に関する委員会を設置し、所要な規定の策定と実施により組織的な情報セキュリティおよびプライバシーの保護に取り組みます。

情報資産の管理

当社は、当社およびお客様からお預かりした情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準およびリスクアセスメントを含むマネジメントシステムを確立し、情報の漏洩や紛失、不正なアクセスや破壊・改ざんが起きないよう、徹底した安全対策を講じます。

教育・訓練

当社は、従業員などに対して本方針ならびに関連諸規定などの説明や教育を実施し、情報資産に関わる全員の情報セキュリティおよびプライバシー保護に関する意識を高め啓蒙をはかります。

法令・規定の順守と継続的改善

当社は、情報セキュリティならびにプライバシー保護/個人情報保護に関連する法令または規則、契約上の要求事項、その他の規範の順守を徹底するための内部監査を実施し、違反する行為があれば厳しく対処するとともに、環境の変化に合わせ評価・定期的な見直しを実施し、継続的改善・向上に努めます。

情報セキュリティおよびプライバシー保護に関するインシデントの報告

当社は、人的・組織的・物理的・技術的に情報セキュリティおよびプライバシー保護対策を講じ、情報セキュリティおよびプライバシー保護上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。

情報セキュリティ基本方針を支持する文書

当社は、情報セキュリティ基本方針の実施のため、情報セキュリティマネジメントシステム(ISO/IEC27001:ISMS)およびプライバシー情報マネジメント(ISO/ICE27701:ISMS-PIMS)に付随する運用手順書を構築し、従業員へ周知し遵守します。

制定日:2014年11月01日
改定日:2022年10月01日
株式会社コネクト
代表取締役 小畑 卓也