情報セキュリティ基本方針

基本理念

共創株式会社（以下、当社）は、システムの企画・開発・運用を通じて、お客様の業務を支えるサービスを提供しています。
当社の事業において取り扱う、お客様の情報や業務データをはじめとする情報資産は、事業活動の根幹であり、極めて重要な資産です。

当社は、これらの情報資産を漏えい、改ざん、滅失、不正利用等のリスクから保護することが、社会的責任であると認識しています。
そのため、役員および従業者を含むすべての関係者が本方針を遵守し、情報資産の機密性・完全性・可用性を確保するための取り組みを継続的に実施します。

基本方針

1. 法令・契約の遵守
   情報セキュリティに関する法令、規制、業界ガイドラインおよびお客様との契約事項を遵守します。
2. 情報セキュリティ体制の確立
   情報セキュリティに関する責任体制を明確にし、適切な管理体制のもとで情報資産を取り扱います。
3. 教育・意識向上
   情報セキュリティの重要性を全従業者が理解し、適切に行動できるよう、継続的な教育・啓発を行います。
4. 点検・改善
   情報資産の取扱いおよび本方針の遵守状況について定期的に点検を行い、問題が認められた場合は速やかに是正し、再発防止に努めます。
5. インシデント対応および事業継続
   情報セキュリティ事故やインシデントが発生した場合に備え、被害を最小限に抑えるための対応手順を整備し、迅速かつ適切に対応します。
   また、業務継続に影響を及ぼす事態に備え、事業継続のための管理体制を維持・見直しします。
6. 継続的改善
   本方針および情報セキュリティ対策について、継続的な見直しと改善を行い、情報セキュリティ水準の向上に努めます。