CSRコミュニティは、ITおよびインターネット技術を活用し、お客様の企業価値拡大のためのコーポレートコミュニケーション支援を行っています。そのため、業務上さまざまな「情報」を取り扱っており、「情報セキュリティ」の確保は、お客様との信頼構築の礎として経営上最優先の課題として認識しています。「情報」の安全管理を確実に実践していくために、関連する法令を遵守するとともに、以下の情報セキュリティ基本方針を定めます。

 

1.対象とする情報資産

お客様からお預かりする大切な「情報」はもとより、当コミュニティの事業活動に関わるすべての情報資産を保護の対象とします。

利用目的や重要度に応じた適切な管理を実施し、情報資産に求められる機密性・完全性・可用性の確保に努めます。

また、個人情報を最重要な情報資産として認識し、JIS規格(JISQ15001)に準拠した保護レベルを確保していきます。

2.セキュリティ事故に対する対応

万一のセキュリティ事故発生の際には、被害を最小限にとどめるよう努力するとともに、その原因を迅速に究明し、再発防止のための是正措置を実施します。

また、お客様への影響を最小とするため、早期復旧のための事業継続の仕組みを確立します。

 

200910月1日制定

組合員代表 加藤啓介