情報セキュリティ基本方針

情報セキュリティ基本方針

センチュリー株式会社(以下、当社という)は、警備業務、輸送業務を行っております。当社がお客様からお預かりする個人情報を含む情報資産を適切に保護することは、当社の事業活動において重要な経営課題と認識し、社会とお客様の信頼に応えるために、「情報セキュリティ基本方針」を定め、これを実施し推進することを宣言します。

1.お客様の情報資産の機密性・完全性・可用性を保持することを最重要課題として、適切な管理を策定し実施します。このため、JIS Q 27001規格に基づく、情報セキュリティマネジメント  システム(以下、ISMS)を構築し運営管理することにより、お客様の情報資産の漏えい、改ざん、サービスの停止等、事業継続における潜在的なリスクに対処する仕組みを確立します。

2.当社は、個人情報の保護に関する法律、不正競争防止法、不正アクセス禁止法等、情報セキュリティに関する法令およびそれらに準じる規範・規制の遵守やお客様と締結する契約上の義務を遵守します。

3.当社は、情報システム及びその業務に従事する従業員に対して、情報セキュリティの重要性を認識させ情報資産における適正な取扱いを実施するための必要な教育・訓練を実施します。

4.当社は、当社が管理する情報資産のリスクを評価するためのリスクアセスメントの方法を確立してお客様の情報漏洩対策を実施します。

5.当社は、情報システム及び取り扱う情報資産についてセキュリティの遵守状況を監査し、セキュリティ状態の継続確保に努めISMSの継続的な改善を実施します。

2019年4月1日制定
センチュリー株式会社
代表取締役 原田典之