コミュニケーション・ブリッジ株式会社代表取締役社長
松原 悟

当社は、ソリューション開発・構築・保守およびサービスをお客様に提供する企業です。 情報セキュリティの確保は社会的責任であり、当社の提供するシステム・サービスが、お客様から信頼され、満足され、かつ継続的に発展するために、確実に対応しなければならない経営課題と認識しております。

この認識のもと、本情報セキュリティ基本方針を定め、ISO/IEC 27001（JIS Q 27001）の規格要求事項に準拠したISMS（情報セキュリティマネジメントシステム）を導入し、確立、実施、維持及び継続的に改善することを宣言します。

1. 情報セキュリティ基本方針の策定及び方針に基づいた施策の実現のため、情報セキュリティ組織体制を構築し、マニュアル及び規程類を整備し、明確かつ具体的な役割と権限をCISO（Chief Information Security Officer）に割当て、資源の投入を行い、当社事業における情報資産の機密性、完全性、可用性の確保を図ります。

2. 適用対象の役員及び従業員に対し教育を継続的に実施し、情報セキュリティに関する理解と管理の必要性を周知し、明確な意思のもと当社提供の機器、システム、サービスにおける情報セキュリティの保護及び管理を行い、事業継続を維持します。

3. 業務遂行に関わるすべての情報資産について分類し、リスクアセスメントを定期的に行い、リスクの程度に応じた情報セキュリティ管理策を計画し、実施します。

4. 著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護法、情報セキュリティに関連する法令、規範、業界のガイドライン及び契約上の情報セキュリティを遵守します。

5. リスクコミュニケーションを常に実施し、情報セキュリティインシデントの発生を的確に把握し、インシデントの原因を分析し、速やかに是正処置と予防処置を行います。

6. 情報セキュリティ管理策の有効性を定期的にレビューし、必要に応じた管理策の見直しと継続的な改善を行います。