サイトマップセキュリティポリシー
情報セキュリティ方針


■基本方針(理念)
シービーエス株式会社は、情報資産全体に関する情報セキュリティを維持・向上させるため、法令および技術標準を遵守し、ここに情報セキュリティ基本方針を定めます。そして、その情報資産を正確かつ安全に取扱い、お客様や株主の信頼を保持し、信頼に応えるべく以下の取組みを実施します。

<方針(体制)>
当社は、情報セキュリティに対し管理策を策定し、情報資産の保護に関する責任体制と役割を明確にし、情報資産のセキュリティ対策の実施・運用・推進を図ります。

<リスクアセスメント>
当社は、リスクアセスメントに基づく情報セキュリティ管理・維持活動について、定期的検証と継続的改善を実行します。

<安全対策>
当社は、情報資産を守り事業を継続するために、情報処理施設及び関連する設備を事故・ 災害及び外部の妨害から厳重に保護します。また、万が一セキュリティ事故が発生した場合には速やかに是正措置を講じます。

<継続的改善(レビュー)>
当社は、技術の進歩や業務内容の変更、社会的環境の変化等を考慮の上、情報セキュリティマネジメントシステムを定期的にレビューし、その適切性、妥当性及びその有効性を評価し、 必要に応じ改善を行います。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施します。

<教育>
当社は、全社員に情報セキュリティ基本方針を含むセキュリティマネジメントシステムに対する知識と意識を向上させ、情報資産の適正な利用を行うように、継続して教育訓練を実施します。

<法令準拠>
当社は、社員全員が情報セキュリティに関する法令、その他の規範を遵守するとともに、社会、顧客から信頼される企業を目指します。


シービーエス株式会社
   代表取締役社長

ISO27001

ISO27001認証取得について
  シービーエス株式会社では情報の機密性を高め適切に管理する為の
  包括的な枠組み作りに取り組んでおり、その一環として2006年6月に
  ISO27001を取得しました。

※ ISO27001/ISMSとは. 自治体、民間企業などの組織形態を問わない
  情報セキュリティ対策の管理の仕組みについて規定した規格です。



採用における個人情報の取扱いについて




開発事業   常駐請負開発   一括請負開発   制御系開発   サービス内容   企業概要
役員紹介   アクセス   取引先一覧   新卒採用   中途採用   情報セキュリティ