情報セキュリティ基本方針

株式会社 CaSy（以下、当社）は、当社の情報資産を事故・災害・犯罪・漏洩・き損・滅失等のリスクから保護することの重要性を認識し、以下の方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を、お客様、キャストの皆様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

１．経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

２．社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を当社の正式な規則として定めます。また、情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、改善項目については、速やかに是正処置を講じます。

３．従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、権限および責任を明確にし、すべての従業者が、情報セキュリティへの取り組みを確かなものにします。また、基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

４．法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

５．違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、あらかじめ被害を最小限に留めるための対応手順を確立し、速やかに対応するとともに、適切な処置を講じます。またインシデントについては、その管理の枠組みを確立し、当社の事業継続を確実にするとともに、再発防止に努めます。