株式会社CoeFont(以下、当社)は、情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
経営者の責任 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
2022年7月11 日
株式会社CoeFont
代表取締役社長 早川尚吾
(Ver.1.0)
| 適用範囲 | 全社・全従業員 |
|---|---|
| 改定日 | 2022/7/1 |
1.情報セキュリティのための組織
情報セキュリティ対策を推進するための組織として、情報セキュリティ委員会を設置する。情報セキュリティ委員会は以下の構成とし、情報セキュリティ対策状況の把握、情報セキュリティ対策に関する指針の策定・見直し、情報セキュリティ対策に関する情報の共有を実施する。
| 役職名 | 役割と責任 |
|---|---|
| 情報セキュリティ責任者代表取締役社長 | 情報セキュリティに関する責任者。情報セキュリティ対策などの決定権限を有するとともに、全責任を負う。 |
| 情報セキュリティ部門責任者Vice President | 各部門における情報セキュリティの運用管理責任者。各部門における情報セキュリティ対策の実施などの責任を負う。 |
| 情報システム管理者Engineering VP | 情報セキュリティ責任者とともに情報システムの選定や設定の承認を行う。事故の影響を判断し、対応について意思決定する。 |
| 教育・監査・点検個人情報苦情対応責任者Advisor | 情報セキュリティ対策が適切に実施されているか情報セキュリティ関連規程を基準として検証または評価し、助言を行う。 |