株式会社COMPASS(以下「当社」という)は、事業を通じて取り扱う情報資産を、あらゆる脅威から保護し、常に適切な管理措置を講じることにより、お客様をはじめ全てのステークホルダーからの信頼と安心を提供することを目的とし、JISQ27001:2023 (ISO/IEC27001:2022) の内容に適合したルール及びそれを運用するための社内体制を「情報セキュリティ・マネジメントシステム」として定め、上記目的のために情報資産の適切な取扱い及び管理に取り組み、情報セキュリティ・マネジメントシステムにおける一連の活動を継続的に改善します。
情報セキュリティへの取り組み
当社は、情報セキュリティの確保が事業における最重要課題の一つである認識のもと、当社の事業に従事する者一人ひとりが情報セキュリティ活動に取り組みます。
情報資産の保護
当社は、事業において取扱う情報資産について機密性、完全性及び可用性に関する脅威から保護するため、情報セキュリティ上のリスクを特定し、評価し、最適な管理策を講じます。
法令等および契約上のセキュリティ義務の遵守
当社は、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。
情報セキュリティ教育・訓練
当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。
情報セキュリティ監査
当社は、情報セキュリティ・マネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。
情報セキュリティ・インシデントの防止および対応
当社は、情報セキュリティ・インシデントに対し、従業員一人ひとりが発生防止に努めます。また、万が一に事故が発生した場合に影響を最小限に留める措置を講じるとともに、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。
情報セキュリティ活動の継続的改善
当社は、事業における外部及び内部の状況に応じた情報セキュリティ活動を計画し、実施し、レビューし、情報セキュリティ・マネジメントシステムの継続的な改善を図ります。
