株式会社Capex(以下、当社)は、当社の情報資産、並びにお客様からお預かりした情報資産保全の重要性を認識し、事故・災害・犯罪などの脅威から守り、情報資産の保護に関する法令、規制等を遵守し、お客様ならびに社会の信頼に応えるべく以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。また、情報資産を定期的に調査・把握し、リスク評価を行い、リスク評価結果に基づいて管理方法の見直しを行います。
3.従業員の取組み
当社の従業者および関係者の情報セキュリティに関するリテラシーの向上を図るとともに、情報資産の適切な管理を実行するために、情報セキュリティ教育や訓練を定期的に実施します。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。また、情報セキュリティに関する法令、規制等および社内規程の遵守を検証するため、定期的に監査を実施します。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2022年3月30日
株式会社Capex
代表取締役 小亀 俊太郎