情報セキュリティ体制
情報セキュリティポリシー
私たちキャンディルグループがITを利用した経営環境となって久しく、現在では情報端末上で業務情報を取り扱うことが当然のこととなりました。ITはその導入による業務効率への影響が著しく、インターネットを利用してビジネスチャンスを拡大しているキャンディルグループにとって、今後も経営支援ツールとして大いに活用していくべきものであり、そのためには「セキュリティの確保」が必須です。
昨今の度重なるセキュリティ事件は、キャンディルグループにとっても「対岸の火事」ではなく、問題を発生させないために早急に対応しなければならない経営課題の一つです。お客様との関係において、セキュリティ事件が発生した場合の経営上のダメージは甚大なものになることは想像に難くありません。キャンディルグループは、顧客満足の向上のためにも、「セキュア」なブランドイメージを早急に構築する必要があると考えております。そのために、ITを利用して流通する情報やコンピュータ、ネットワークなどの情報システム(以下「情報資産」といいます)を第4の資産と位置づけることとします。
私たちキャンディルグループは、情報資産を重要な資産として十分に認識し、その保護と管理に努めることをここに宣言します。
目的
情報資産の適切な管理を重要な経営課題として認識し、グループ全体の情報セキュリティ水準を組織的かつ継続的に向上させてまいります。
情報セキュリティ体制
情報セキュリティリスクを客観的、体系的に把握して組織的な情報セキュリティ体制を実現するため、定期的に開催されるリスク管理委員会において、グループ全体の情報セキュリティの管理状況を把握し、対策を実施することにより、情報資産の適切で、実効性のある管理に取り組みます。
法令遵守
全役員・従業員と私たちの業務を支援する協力事業者は、情報セキュリティに関連する法令や規範のほか、この情報セキュリティポリシーをはじめとする社内ルールを遵守します。
教育の実施
全役員・従業員と私たちの業務を支援する協力事業者が、情報セキュリティ・リテラシー(理解・整理・活用する能力)をもって業務を遂行できるよう教育を実施します。
監査の実施と継続的改善
業務の遂行において情報セキュリティポリシーが遵守され、有効に機能しているかを検証するため、定期的に監査を実施するほか、重大な変化が発生した場合、随時に監査を実施します。また、情報セキュリティポリシーをはじめとする社内ルールを継続的に見直すことにより、情報セキュリティ対応の継続的改善に努めます。
制定日:平成29年3月15日