情報セキュリティ基本方針

 センチュリー株式会社(以下、当社という)は、当社で取り扱う情報システムにおける全ての情報についてお客様からお預かりする全ての情報資産を保護することは、当社の事業活動において重要な経営課題と認識し、社会とお客様の信頼に応えるために、「情報セキュリティ基本方針」を定め、これを実施し推進することを宣言します。

[情報セキュリティの指針]

1.当社は、情報システムにおいて、情報資産の収集、お客様への提供を実施する場合、機密性・完全性・可用性を保持するとともに、情報漏洩に対しての予防努め、適切な管理を策定し実施します。

2.当社は、情報システム及びその業務に従事する従業員全てに対して、情報セキュリティの重要性を認識させ情報資産における適正な取扱いを実施するための必要な教育・訓練を実施します。

3.当社は、取り扱う個人情報について、プライバシーマーク制度(JISQ 15001)に準拠した、「個人情報保護方針」に準じて個人情報を管理します。

4.当社は、情報システム及び取り扱う情報についてセキュリティの遵守状況を監査し、セキュリティ状態の継続確保に努め「情報セキュリティマネジメントシステム」の継続的な改善を実施します。

5.当社は、情報セキュリティに関する法令およびそれらに準じる規範を遵守します。

6.当社は、情報システム及び取り扱う情報の資産価値を評価してそれらが漏洩した場合の脅威によってリスクのレベルを規程とし、保護の対策を明確にしてリスクアセスメント確立してお客様の情報漏洩対策を実施します。

                                                  2019 年 4 月 1 日 制定
セ ン チュ リ ー 株 式 会 社
代表取締役 原田  典之