情報セキュリティ基本方針

株式会社サイバーセキュリティクラウド および株式会社DataSign（以下、当社グループ）は、セキュリティソリューションをグローバルに提供する企業として、安心安全なサイバー空間の実現を目指し、社会の信頼基盤を支えています。

当社グループが取り扱う情報資産（顧客情報、開発データ、運用情報等）は、不正アクセス、情報漏えい、改ざん、紛失、可用性の低下や停止といったさまざまなリスクにさらされる可能性があります。これらを適切に管理・防御することは、当社グループの重要な責任であり、持続的な成長と社会的信頼を支えるために不可欠です。

本方針は、役員・従業員および業務委託先を含む関係者すべてに適用され、情報資産の機密性・完全性・可用性を確保する体制を整備し、日々の業務に反映します。また、環境変化や技術進展に対応し、継続的な改善と定期的な見直しを行いながら、社内外に公表してまいります。

法令等の遵守について

当社グループは、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。

リスクアセスメントについて

当社グループは、情報資産に対して生じうる漏えい・き損・滅失などのリスクに加え、クラウド特有のリスク（マルチテナンシや仮想化など）を適切に分析・評価するための基準を整備します。定期的にリスクアセスメントを実施し、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

情報セキュリティ教育・訓練について

当社グループは、経営層のリーダーシップの下で情報セキュリティ体制を確立し、役割と責任を明確にします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱えるよう、定期的に教育、訓練および啓発を行います。

体制の構築について

当社グループは、情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

情報セキュリティインシデントについて

当社グループは、情報セキュリティインシデントが発生しないように予防処置を講じます。
万一インシデントが発生した場合には、あらかじめ確立した対応手順に従って速やかに対応し、被害を最小限に抑えるとともに当社の事業継続性を確保いたします。

ISMS認証内容