情報セキュリティ基本方針

コロニー株式会社（以下、当社）は、顧客へサービスを提供するに当たり取り扱う営業秘密・外部委託者に関する情報・自社に関する内部情報等を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに意欲的に取り組みます。

1. 社内体制の整備
   当社は、情報セキュリティの維持及び改善のために専門の組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。さらに、定期的な内部監査を実施し、体制の有効性を確認します。

2. 従業員の取組み
   当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。従業員は定期的な啓発と教育・訓練を受け、最新のセキュリティ対策を理解し適切に実践します。

3. リスク評価と管理
   当社は、情報資産に対するリスク評価を定期的に実施し、リスクに応じた適切な管理策を講じます。特に、顧客情報の機密性、完全性、可用性を確保するための対策を強化します。

4. 継続的な改善
   当社は、情報セキュリティマネジメントシステム（ISMS）を維持し、継続的な改善を図ります。定期的な見直しと改善活動を通じて、情報セキュリティの向上を目指します。

5. 法令及び契約上の要求事項の遵守
   当社は、情報セキュリティに関わる法令、規制、規範、お客様やお取引先様等との契約を遵守します。

6. 違反及び事故への対応
   当社は、お客様の情報や自社の機密情報を漏洩や改ざん、滅失になり得る脅威に対して適切な対処を実施します。情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、被害拡大防止などの初期対応を迅速に行い、影響を最小限に抑えるとともに、再発防止策を講じます。

制定日:2024年8月1日
コロニー株式会社
代表取締役社長 清水 勇樹