セキュリティポリシー

情報セキュリティに関する基本方針（セキュリティポリシー）

当社(関係会社を含む)は、指定信用情報機関として、信用情報をはじめとする個人情報およびその他の重要な情報資産のセキュリティについて、とりわけ重い責任を有していることを強く自覚するとともに、サイバーセキュリティを含む情報セキュリティ上の脅威が、当社の事業継続および社会に深刻な影響を与えうることを認識しています。このため、情報セキュリティの確保を経営上の重要課題として位置づけ、当社が保有する全ての情報資産を様々な脅威から保護するため、以下のとおり情報セキュリティに関する基本方針を定めます。

1.情報セキュリティの管理体制

当社は、経営の責任の下、情報セキュリティ管理統括責任者を中心とした管理体制を構築・運営します。また、情報資産に係るリスクを定期的に評価し、その結果を踏まえ、組織的・技術的・物理的な対策を継続的に講じることで、情報セキュリティの維持・向上に取り組みます。

2.法令遵守

当社は、情報セキュリティおよび個人情報保護に関わる法令、国が定める指針に加え、当社が定める規則、契約上の義務、社会規範を遵守するとともに、サイバーセキュリティに関するステークホルダーのニーズや期待に応えることを通じて、情報セキュリティの確保に努めます。

3.教育・研修

当社は、全ての従業員が、サイバーセキュリティを含む情報セキュリティの重要性や自らの役割と責任を正しく理解し、日常業務において適切な行動をとることができるよう、継続的に情報セキュリティに関する教育・研修を実施し、情報セキュリティに対する意識およびリスクに対する感度の向上に努めます。

4.関係事業者における情報セキュリティの確保

当社は、信用情報をはじめとする情報資産を安全に取り扱うために、当社に加盟している事業者に対して、加盟契約等に基づき必要な情報セキュリティ対策を求めるとともに、外部委託先・購買先等の情報セキュリティ対策の状況把握に努め、外部委託先・購買先等に対して適切な管理を求めます。

5.継続的改善

当社は、情報セキュリティを取り巻く技術動向、サイバーセキュリティ上の脅威、経営環境および社会情勢の変化を踏まえ、本方針および関連する対策を定期的に見直し、情報セキュリティの継続的な改善に努めます。

6.違反および事故への対応

当社は、情報セキュリティに関する緊急事態に備えるための体制や手順を整備するとともに、関連法令の違反や事故が発生した場合またはそれらの疑いが生じた場合は、適切に対処し、さらに再発防止策を実施します。

制定年月日：2010年10月1日
最終改定年月日：2026年4月1日
株式会社シー・アイ・シー
代表取締役社長兼社長執行役員　齋藤　雅之