情報セキュリティポリシー
株式会社COCO(以下「弊社」といいます。)では、お客様が安心して弊社サービスを受けられるよう、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様様、社会の信頼に応えるべく、以下の「情報セキュリティポリシー」を定め、弊社が保有するすべての情報資産に対するセキュリティを再確認し、その取得・利用・保管・廃棄の各プロセスにおいて適切な管理に取り組んでまいります。
組織及び体制の整備
組織及び体制の整備
情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。
情報の分類
情報の分類
情報をセキュリティの観点から分類し、情報の作成、入手、利用、保存、移送、提供、消去、廃棄等の情報のライフサイクルの各段階において重要度に応じた適切な対策を講じます。
物理的及び環境的セキュリティ
物理的及び環境的セキュリティ
重要な業務施設及び情報に関する物理的及び環境的リスクに対して適切な対策を講じます。
情報及び情報システムの運用管理
情報及び情報システムの運用管理
重要な情報及び情報システムの運用管理に関するリスクに対して適切な対策を講じます。
情報システムの開発等
情報システムの開発等
情報システムの取得や開発及び保守におけるリスクに対して適切な対策を講じます
違反及び事故への対応
違反及び事故への対応
情報漏えいや改ざん及び破損等の情報セキュリティインシデントが発生した際、また、災害等により事業活動が中断されるような事態に対して適切な対策を講じ、再発防止に努めます。
法令順守等
法令順守等
個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令及び規制の要求事項、並びにお客様との契約上のセキュリティ要件等について順守します。
教育
教育
弊社のすべての社員等に対して、定期的に情報セキュリティに関する必要な教育を行います。