制定日　2023年04月01日
最終改正日　2023年06月01日

• 株式会社コスモシステム（以下、「当社」という。）では、ソフトウェア開発を中心とした事業活動において、情報資産の保護、情報セキュリティに関する法規制等を遵守することは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。
• また、以下に示す方針のもと、情報セキュリティの継続的な見直し・改善に務めることを宣言します。

１．情報セキュリティの定義

• 情報セキュリティとは、機密性、完全性及び可用性を維持することと定義します。
• (1) 機密性
  情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。（認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性）
• (2) 完全性
  情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。（正確さ及び完全さの特性）
• (3) 可用性
  情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。（認可されたエンティティが要求したときに、アクセス及び使用が可能である特性）

２．適用範囲

• 本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データにとどまらず、紙媒体を含めた全ての形態を含みます。

３．実施事項

• 本方針に従い、下記の事項を実施します。
• (1) 情報資産へのアクセス権限は、業務上必要な者のみに与えることとします。
• (2) 情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。
• (3) 情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。
• (4) 万一情報セキュリティに関連する事故が発生した場合は、原因を分析し、再発防止策を講じます。
• (5) 災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。
• (6) 全従業者に対し、情報セキュリティ教育および訓練を実施します。
• (7) 情報セキュリティの継続的な見直し・改善に取り組みます。

４．責任と義務及び罰則

• 本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。

• 株式会社コスモシステム　代表取締役　田中　聡