兼松コミュニケーションズ株式会社(以下、「当社」)は、情報セキュリティの確保を企業の社会的責任であると認識するとともに、事業継続に関わる重要な経営課題と考えています。当社では、情報資産の機密保持を実践するために、個人情報保護に関する法令、個人情報保護に関するマネジメントシステム要求事項(JIS Q 15001:2006)、情報セキュリティの認証基準JIS Q 27001:2014(ISO/IEC27001:2013)及び社内規程に準拠した情報セキュリティ体制を構築し、情報セキュリティの確保に努めています。

情報セキュリティ基本方針

当社は、お客様及びお得意様から安心、信頼される事業活動を遂行してまいります。お預かりした情報資産及び当社の情報資産をあらゆる脅威から保護することが、重要な責務と認識しています。ここに情報セキュリティ基本方針を定め、実践することを宣言します。

  1. 情報資産の管理
    当社は、情報セキュリティ体制を構築し、情報資産の適切な管理を行います。

  2. 法令等の遵守
    当社は、情報セキュリティに関する法令、ガイドライン及び契約上の要求事項の遵守を徹底します。

  3. 事件・事故への対応
    当社は、万が一、情報セキュリティに係る事件・事故が発生した場合は、その原因を迅速に究明し、その影響範囲の拡大を防止するとともに再発防止に努めます。

  4. 教育・研修の実施
    当社は、従業員に対し、情報セキュリティの確保に必要な教育を継続的に行います。

  5. 継続的な改善
    当社は、情報セキュリティマネジメントシステムを継続的に見直し、改善に努めます。


兼松コミュニケーションズ株式会社
代表取締役社長 菊地 孝