■基本方針（理念）

シービーエス株式会社は、情報資産全体に関する情報セキュリティを維持・向上させるため、法令および技術標準を遵守し、ここに情報セキュリティ基本方針を定めます。そして、その情報資産を正確かつ安全に取扱い、お客様や株主の信頼を保持し、信頼に応えるべく以下の取組みを実施します。

＜方針（体制）＞
当社は、情報セキュリティに対し管理策を策定し、情報資産の保護に関する責任体制と役割を明確にし、情報資産のセキュリティ対策の実施・運用・推進を図ります。

＜リスクアセスメント＞
当社は、リスクアセスメントに基づく情報セキュリティ管理・維持活動について、定期的検証と継続的改善を実行します。

＜安全対策＞
当社は、情報資産を守り事業を継続するために、情報処理施設及び関連する設備を事故・ 災害及び外部の妨害から厳重に保護します。また、万が一セキュリティ事故が発生した場合には速やかに是正措置を講じます。

＜継続的改善（レビュー）＞
当社は、技術の進歩や業務内容の変更、社会的環境の変化等を考慮の上、情報セキュリティマネジメントシステムを定期的にレビューし、その適切性、妥当性及びその有効性を評価し、 必要に応じ改善を行います。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施します。

＜教育＞
当社は、全社員に情報セキュリティ基本方針を含むセキュリティマネジメントシステムに対する知識と意識を向上させ、情報資産の適正な利用を行うように、継続して教育訓練を実施します。

＜法令準拠＞
当社は、社員全員が情報セキュリティに関する法令、その他の規範を遵守するとともに、社会、顧客から信頼される企業を目指します。

平成27年4月27日
シービーエス株式会社
代表取締役社長