／

コスモ・サイエンス株式会社(以下「当社」という)は、情報システムサービスの分野でソフトウェアの受託開発およびお客様先にて行うソフトウェアの開発業務で事業を展開しております。
当社では、お客様の信頼に応え、情報資産の安全性および信頼性の確保に万全を期して事業展開を進めるため、「情報セキュリティ基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための方針とします。
この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての従業者は、この目的を理解し、当社が確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。

01　情報セキュリティの目的

当社が保有する情報資産を消失、盗難、不正使用、漏えいなどの脅威から保護し、機密性(情報が漏えいしない)、完全性(情報が改ざんされない)、可用性(必要な情報が必要な時に利用できる)を維持することを目的とする。

02　適用範囲

当社の管理下にある、すべての業務活動に関わる情報資産とそれを利用する全ての役員・従業員とする。

03　コンプライアンス

すべての機密情報やその取扱いについては、情報セキュリティに関連する法令である「個人情報保護法」、「著作権法」、「不正競争防止法」、「不正アクセス防止法」「知的財産基本法」等や規制並びに契約上の要求事項を順守します。

04　管理者の任務と義務

情報セキュリティ管理責任者は、情報セキュリティの活動を推進し、各部門の部門管理責任者と共に、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図る。

05　情報セキュリティ教育・訓練

当社は全従業員に対して、情報セキュリティに関する重要性を認識させるため、必要な教育及び訓練を定期的に実施します。

06　継続的改善

当社では、適切な運用が実施されるよう監視を行い、必要な是正・予防処置を実施していきます。
また、環境変化や新しい脅威にも対応ができるよう情報セキュリティマネジメントシステムを継続的に見直し、改善していきます。

07　罰則

情報セキュリティに関する規程に違反する行為を行った従業員は、就業規則の定めるところにより懲戒又は法的処分の対象となる。