情報セキュリティ基本方針
Cordeos は、クライアント、パートナー、従業員を保護するため、最高水準の情報セキュリティを維持することに努めています。機密情報を適切に保護するための取り組みの一環として、当社は国際規格 ISO/IEC 27001:2022(情報セキュリティマネジメントシステム)に基づく原則および要求事項を遵守しています。
情報セキュリティへの取り組み
当社は、お客様からお預かりする情報の重要性を深く認識し、その 機密性・完全性・可用性 を確保することを最優先としています。これを実現するため、当社は情報セキュリティマネジメントシステム(ISMS)を確立し、管理策や手順、運用上のベストプラクティスを通じて、お客様の情報資産を保護しています。
当社の情報セキュリティアプローチの主要要素
- リスクマネジメント:情報セキュリティに関するリスクを継続的に特定・評価・低減します。
- データ保護:機密情報および個人情報を不正アクセス、改ざん、破壊から保護するため、強固な対策を
実施します。 - コンプライアンス:情報セキュリティに関連する法令、規制、契約上の要求事項を遵守します。
- 継続的改善:ISMS の有効性を確保するため、セキュリティ対策を継続的に見直し、改善します。
当社の責任
- 全従業員およびパートナーに対し、情報セキュリティに関する適切な教育・訓練を実施し、各自がクライアント情報の保護において果たすべき役割を理解させます。
- ISMS の有効性を検証し改善点を特定するため、定期的に監査や評価を実施します。
- クライアントと密接に連携し、情報セキュリティに関するニーズを適切に満たし、情報が確実に保護されていることを確認します。
Cordeos の全員が、情報セキュリティへの取り組みに誇りを持ち、クライアントの重要な情報資産の保護に貢献することを重視しています。 当社の情報セキュリティマネジメントシステムやセキュリティに関するご質問がございましたら、どうぞお気軽にお問い合わせください。