情報セキュリティ基本方針

株式会社サイバーディフェンス研究所（以下、当社）は、情報セキュリティの確保を経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産および当社の情報資産をサイバー攻撃などの脅威から守るとともに、セキュアな製品・システム・サービスをご提供することで、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現に貢献します。

当社が行う企業活動の中で取り扱う全ての情報資産を適応範囲とし情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を特定、定量化し、恒常的にリスクマネジメントを実施する事により、守るべき情報資産に対してセキュリティの確保を実現します。

また、契約上並びに法的責任を果たすためも、事業の遂行におけるリスク全般に対して、情報セキュリティマネジメントシステムを構築し、かかるマネジメントシステムを実施、維持、及び継続的に改善していくことをここに宣言します。

経営課題としての認識

情報セキュリティの確保が経営上の最重要課題の一つであると認識し、これに対する投資を企業経営に必要不可欠な責務と位置づけ、経営層によるリスクの把握とこれに基づく情報セキュリティ目標の設定、必要な経営資源の割り当てを行うとともに、その取組状況に対するモニタリングを行い、改善・是正を継続的に実施します。

経営方針の策定と意思表明

万一情報セキュリティ上の問題が発生しても、事業継続計画などに基づき、被害を最小限に止めて早期復旧を図るとともに、原因を究明し、再発防止に努めます。

社内外体制の構築、対策の実施

• 代表取締役配下にインシデント対応などを行うCSIRT (Computer Security Incident Response Team)を設置します。
• 情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めるとともに、本基本方針に従い、社内規程を整備・実施します。
• 適切な人的・物理的・技術的・組織的施策を講じ、不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
• 社会課題を解決するため、情報セキュリティに関わる高度な知見を有する人材の積極的な採用と活躍の場作りに努めるとともに、すべての役員・従業員を対象とした意識の向上と職種に応じた教育を継続的に実施します。

対策を講じたサービスの社会への普及

お客様の事業全般を通じて情報セキュリティやプライバシーを考慮し、安全・安心なサービスのお客様へのご提供、社会への普及に努めます。

法令、規制及び契約上の要求事項の順守

• 情報セキュリティに関連する法令、契約上の要求事項及びISMS要求事項規格であるJIS Q 27001:2023を遵守します。
• 顧客との秘密保持契約事項に従い情報を適切に管理します。

違反に対する処置

全社員は、情報セキュリティ規定に準じて行動するものとする。万一、違反した場合には懲戒処分の対象とします。

日付 令和6年4月9日
署名 株式会社サイバーディフェンス研究所
情報セキュリティ最高責任者 鹿島謙一