株式会社コンダクトは、「情報セキュリティ基本方針」を定め、情報処理推進機構(IPA)が創設した「SECURITY ACTION(セキュリティ対策自己宣言)」の二つ星を宣言しました。
介護・医療・福祉分野向けソフトウェア開発事業を行う上で、情報セキュリティ対策を最も重要な課題のひとつとし、情報管理の体制を整備し安全管理に取り組むことが重要な社会的責任であると認識しています。
今後も取引先のお客様の情報をあらゆる脅威から守り、信頼に応えるべく、安全かつ適正な情報セキュリティ対策を実施してまいります。
情報セキュリティ基本方針
以下の「セキュリティ基本方針」を制定し、全社で情報セキュリティに対する取り組みを実施いたします。
1. 情報セキュリティ体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、必要な情報セキュリティ対策を社内の正式な規則として定めるとともに、
組織的かつ継続的に情報セキュリティ活動の改善・向上に努めます。
2. 従業員の取組み
当社は、従業員に対する情報セキュリティ教育・啓蒙を継続的に実施し、情報セキュリティ基本方針の徹底の周知徹底を図ります。
3. 法令及び契約上の要求事項の遵守
当社は、 情報セキュリティに関わる法令、 社会的規範、社内規程およびお客様との契約上の情報セキュリティ要求事項を遵守します。
4. 情報セキュリティ対策
当社は、 情報資産を不正アクセス ・ 侵害、 不正使用、紛失、漏洩、改ざん、破壊などの脅威から保護するための適切な情報セキュリティ対策を図ります。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
