情報セキュリティ基本方針
Cordeos は、クライアント、パートナー、従業員を保護するため、最高水準の情報セキュリティを維持することに努めています。機密情報を適切に保護するための取り組みの一環として、当社は国際規格 ISO/IEC 27001:2022 (情報セキュリティマネジメントシステム)に基づく原則および要求事項を遵守しています。
情報セキュリティへの取り組み
当社は、お客様からお預かりする情報の重要性を深く認識し、その機密性・完全性・可用性を確保することを最優先としています。これを実現するため、当社は情報セキュリティマネジメントシステム(ISMS)を確立し、管理策や手順、運用上のベストプラクティスを通じて、お客様の情報資産を保護しています。
当社の情報セキュリティアプローチの主要要素
- リスクマネジメント:情報セキュリティに関するリスクを継続的に特定・評価・低減します。
- データ保護:機密情報および個人情報を不正アクセス、改ざん、破壊から保護するため、強固な対策を
実施します。 - コンプライアンス:情報セキュリティに関連する法令、規制、契約上の要求事項を遵守します。
- 継続的改善:ISMS の有効性を確保するため、セキュリティ対策を継続的に見直し、改善します。