情報セキュリティ基本方針

シーエヌシー株式会社(以下、「当社」という。)は、情報システムにおいて、企画・提案、設計・開発、運用・保守までの
一貫したサービスのご提供並びにソフトウェアエンジニアの派遣事業を展開しています。

「お客様にとって最良・最適なソリューションとは何か」を常に意識し、お客様にとって有益なパートナーであることを日々心掛け活動しております。

当社の事業活動の特徴としまして、お客様の保有するさまざまな営業情報や技術情報に触れ、且つ取り扱うことが日常的に行われます。
それらの情報はお客様の事業の根幹を成し、外部には決して公開されない秘密情報とされるものを含むお客様の重要な情報資産であります。
これらお客様の情報資産を取り扱う事業会社として、安全性(情報セキュリティ)を確保することは、当社の経営上の必須事項であり社会的責任でもあります。

近年、より高度化された悪質な情報の盗難事件や、管理上の不備で意図しない漏洩事故が頻繁に発生していますが、お客様と当社の関係において、
これらの事件、事故が発生した場合の営業機会の損失や、ややもすれば事業生命を絶たれる事態に陥ることも想像に難くありません。

そのため当社では、お客様への信頼と社会的責任に応えるため、情報セキュリティマネジメントシステムを構築し、これを当社マネジメントシステムの
一環として組み込むことにより、情報セキュリティリスクを管理してお客様の信頼、ひいては社会からの信頼を確実なものとしていくため、
以下の情報セキュリティ基本方針を定め、実践することを宣言します。

1) 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
2) 当社は、本基本方針に基づき、社内規定を整備し実施いたします。
3) 当社は適切な施策(人的、組織的、技術的)を講じ、情報資産に対する不正アクセス、漏洩、改ざん、紛失、盗難、破壊、利用妨害、
 その他の情報資産管理上の事故が生じないよう努めます。
4) 当社は、万一情報資産にセキュリティ上の問題が発生した際には、原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
5) 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
6) 当社は、以上の活動を継続的に見直し、日々改善に努めます。



2017年11月1日
シーエヌシー株式会社
代表取締役 宮田 ひとみ