情報セキュリティ基本方針

　当社は、情報資産の保護を企業活動における優先事項のひとつとして捉え、情報資産の適切な取扱い及び安全管理に取組むことが重要な社会的責任であると認識し、この責任を果たしていくために情報セキュリティ基本方針を定め、本方針に従い、当社の全ての従業員は、情報資産の適切な対策を講じます。

1.情報資産の保護
　当社が保有する全ての重要な情報資産（個人情報及び特定個人情報を含む）を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にして、情報資産を保護するために適切な対策を講じます。

2.情報資産の管理
　適切な人的・組織的・技術的施策を講じ、情報資産に対する不正アクセス、漏えい、改ざん、紛失、破棄、利用妨害等を防止して、安全かつ適正な管理を行います。

3.情報セキュリティ教育
　情報セキュリティの必要性及び具体的な遵守事項を、当社の全ての従業員に周知・徹底するとともに、情報セキュリティに関する教育を定期的に実施いたします。

4.監査及び情報セキュリティ事件・事故への予防と対応
　情報セキュリティに関する監査を定期的に行い、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用等も考慮して、予防及び迅速な対応、是正を勘案し、適正な管理策及び施策を講じます。

5.法令等の順守
　当社の全ての従業員が情報セキュリティに関する各種コンプライアンスに則り、業務を実施する上で遵守すべき法令、国が定める指針その他の規範を遵守します。

6.見直し及び改善
　当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更等にともない、本方針を見直し、改善を行います。

制定：平成18年9月1日
改定：平成30年5月5日
コンピューター・サプライ株式会社
代表取締役社長　小林　数正