情報セキュリティに関する方針 Security Policy

キャロルシステム株式会社は業務システム開発、Webシステム企画・開発、ウェブサービス提供、サーバ運用などの事業を実施する上で、当社で取り扱う情報資産について適切なセキュリティ対策を講じ、情報セキュリティの確保に務め、全ての利害関係者から信頼・安心される会社を目指します。
また、本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。

情報セキュリティ管理体制

キャロルシステム株式会社は、ISO27001：2022および関連するその他の法令・規範を遵守します。
また、キャロルシステム株式会社は、情報セキュリティに関するあらゆるリスクに対応するためのマネジメント体制を確立し、運営します。

法律等への準拠

キャロルシステム株式会社は、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。

情報セキュリティ関連の規程の制定

キャロルシステム株式会社は、情報セキュリティに関する規程、管理基準を定め、社内に明確に示すとともに、その内容を定期的に見直します。

セキュリティ脅威への対策の実施

キャロルシステム株式会社は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。
万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。

セキュリティ教育の実施

全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。

2024年6月1日
キャロルシステム株式会社
代表取締役社長 唐鎌 秀輝