情報セキュリティ方針

株式会社CAMPFIREならびにその子会社および関連会社（以下、当社グループとする）について、第一にお客様はもとより、当社グループに関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指します。

1.行動指針
情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。

2.適用範囲
当社グループの管理下にある、全ての業務活動に関わる情報を対象とします。

3.法令及び契約上の要求事項の遵守
情報セキュリティに関する法令、国が定める指針及びその他規範、規則、顧客及び外部利害関係者と締結した契約等のセキュリティ要求事項を遵守する。

4.従業員への取組み
全社員に対し定期的に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。

5.情報セキュリティ管理体制の構築
情報セキュリティ管理体制を構築し、当社グループが保有する全ての情報資産の適切な保護に務める。

6.継続的改善
マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。

7.権限の譲渡
マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

8.違反及び事故への対応
情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努める。