step セキュリティポリシー
common株式会社(以下:「当社」)では、情報の適切な管理が極めて重要であることを認識し、ご利用される皆さまの情報を厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めてまいります。 セキュリティに関する当社の取り組み方針としてセキュリティポリシーを以下の通り定め、セキュリティポリシーおよびプライバシーポリシーを順守します。

  1. 目的
    本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。

  2. 適用範囲
    本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

  3. 情報セキュリティ体制の構築
    当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

  4. 情報資産の保護
    当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

  5. 情報セキュリティリテラシーの向上
    当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

  6. セキュリティ事件・事故の対応
    当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。

  7. 法令・規制・契約事項等の遵守
    事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。

  8. 事業継続管理
    偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。

  9. 本基本方針違反に対する措置
    当社の社員は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。

  10. 継続的改善の実施
    当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

以上