情報セキュリティ保護方針

株式会社サイバーセキュリティ総研（以下、「当社」といいます）は、サイバーセキュリティ対策支援およびセキュリティ製品の運用監視という事業を通じて、多くの機密性の高い情報を取り扱っております。当社は、顧客からの信頼と安心を守ることを最優先に考え、以下のとおり情報セキュリティ保護方針を定め、これを実践してまいります。

1．情報資産の保護

当社は、顧客からお預かりした個人情報・機密ファイル・セキュリティログ・システムログ、ならびに当社従業員に関する情報など、全ての情報資産を重要な資産と認識し、不正アクセス、漏えい、改ざん、破壊、紛失等のリスクから適切に保護します。

2．法令・規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関する法令およびガイドラインを遵守し、社会的責任を果たします。

3．情報セキュリティ体制の整備

当社は、代表取締役を情報セキュリティ責任者とし、情報セキュリティ委員会を設置・運用し、情報セキュリティ管理体制の維持・向上に努めます。

4．従業員への教育・啓発

当社は、情報セキュリティ保護の重要性を全従業員が理解・実践できるよう、3カ月に1度、定期的な教育・訓練を実施します。

5．インシデント発生時の対応

当社は、情報セキュリティインシデントが発生した際には、速やかに情報セキュリティ委員会に報告し、事態の重大性に応じて適切な対応を迅速に行います。

6．継続的な改善

当社は、情報セキュリティ保護方針および関連する規程・管理策を継続的に見直し、セキュリティレベルの向上を図ってまいります。

制定日：2024年7月9日
株式会社サイバーセキュリティ総研
代表取締役　山口啓