情報セキュリティ
Information Security
デジタル社会の急速な進展に伴い、株式会社COREは信頼される企業であり続けるため、全ての情報資産のセキュリティを再確認し、適切に管理する必要があります。ICT利活用に伴うリスクを分析し、情報資産の機密性、完全性、可用性を確保しなければなりません。そのため、ISO/IEC 27001の国際規格に基づき情報セキュリティマネジメントシステム(ISMS)を再構築し、継続的な改善を約束するとともに、情報セキュリティ基本方針を定めます。
Information Security
組織及び体制の確立
情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。
情報の分類と対策
情報をセキュリティの観点から分類し、情報の作成、入手、利用、保存、移送、提供、消去、廃棄等の情報のライフサイクルの各段階において重要度に応じた適切な対策を講じます。
物理的セキュリティ対策
重要な業務施設及び情報に関する物理的リスクに対して適切な対策を講じます。
情報及び情報システムの運用管理における対策
重要な情報及び情報システムの運用管理に関するリスクに対して適切な対策を講じます。
情報システムの開発等における対策
情報システムの取得や開発及び保守におけるリスクに対して適切な対策を講じます。
緊急事態への対応
情報の漏えい等の情報セキュリティインシデントや災害等により事業活動が中断されるような事態が発生した場合に備えて適切な対策を講じます。
法令順守
個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令及び規制の要求事項、並びに契約上のセキュリティ要件等を遵守します。
教育
全ての役員と従業員に対して、定期的に情報セキュリティに関する必要な教育を行います。
最終改訂日 2024年9月21日
株式会社CORE
代表取締役 イ ジェホン
