情報セキュリティ基本方針

情報セキュリティに対する取り組み

カトーレックグループは、業務を遂行する上で、個人情報に関わるもの、得意先様の営業上又は技術上の権利に関わるものなど重要な情報資産を保有しています。それらが外部への漏洩、改ざん、消失などが発生した場合は、極めて重大な結果を招く恐れがあります。当社はそれらの脅威に対し、適切な対策を講じることが極めて重要であると認識しています。
社会的信頼および事業継続の確保を目的として、その方針を明文化した「情報セキュリティ基本方針」を策定しています。「情報セキュリティ基本方針」を遵守し、情報セキュリティ対策に対する全社的な取り組みを推進しています。

1.情報セキュリティにおける「情報資産」の定義

「情報セキュリティ基本方針」が定義する「情報資産」とは、当社が保有する個人情報、業務遂行において入手した情報、化体物およびコンピュータ及びネットワーク等の情報システムとします。

2.情報セキュリティ管理体制の構築

当社は全ての情報資産の保護、管理に努めるため、情報セキュリティ対策に関する規程を定め、最高情報セキュリティ責任者（CISO）を設置し、その責任のもと情報セキュリティ委員会を組織するなど、社会的信頼を得られるよう、情報セキュリティ管理体制を構築していきます。

3.情報セキュリティに関する内部規定の整備

情報セキュリティに関連する法令や規則類等の要求事項に準拠した情報資産の管理及び運用に関する内部規程類を整備し、法令遵守に対する当社の厳格な対応を役員、社員、協働者に周知徹底します。また、情報セキュリティ基本方針および内部規定は、継続的に見直しを実施し、セキュリティレベルが適切に維持されるようします。

4.情報セキュリティを確保するシステムの構築

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、妨害等が発生しないよう、十分な情報セキュリティ対策を反映したシステムを構築し運用していきます。

5.情報セキュリティに関する教育の実施

当社は、役員、社員および派遣社員に対し、情報セキュリティに関する内部規約を周知徹底させるため、情報セキュリティ対策に関する教育を行い、それらを認識した上で業務を遂行します。また、本教育を受けた者でなければ、情報資産にアクセスできないものとします。

6.委託先管理の強化

業務を外部業者に委託する際には、業務委託先のセキュリティレベルを審査した上で、機密保持事項を含んだ契約を締結します。また、委託先の情報セキュリティの実態調査を定期的に実施し、セキュリティレベルが適切に維持されるようします。

7.監査について

情報セキュリティに関連する法令や規則及び内部規程類等への準拠性に対する内部監査を計画的に実施し、情報セキュリティ基本方針及び内部規定が遵守されているかなどの検証を行います。