SECURITY POLICY 情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社シーオブジェイシー(以下「当社」といいます。)は、EC支援および自社D2C事業をはじめとする事業活動において、お客様・お取引先からお預かりした情報、ならびに当社の情報資産を、漏えい・改ざん・滅失などの脅威から保護することが社会的責務であると認識しています。当社は、組織として情報セキュリティに取り組むことを宣言し、以下の基本方針を定めます。
1
経営者の責任
当社は、代表取締役の責任のもと、情報セキュリティに体系的かつ継続的に取り組み、その重要性を全社に周知します。
2
社内体制の整備
情報セキュリティの維持・改善のための社内体制を整備し、情報資産を適切に管理します。クラウドサービス等の利用環境においても、アクセス権限の管理とデータの保護に努めます。
3
従業員の取組み
従業員は、情報セキュリティのために必要となる知識および技術を習得し、情報セキュリティへの取組みを徹底します。
4
法令及び契約上の要求事項の遵守
情報セキュリティに関係する法令、規制、規範および契約上の義務を遵守し、お客様・お取引先の期待に応えます。
5
違反及び事故への対応
情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、速やかに対応するとともに、被害を最小限に留め、再発防止に努めます。
制定日:2026年6月25日
株式会社シーオブジェイシー
代表取締役 藤岡 京也
当社は、独立行政法人情報処理推進機構(IPA)が運営する 「SECURITY ACTION」の二つ星 を宣言しています。(自己宣言ID:50000165725)
本方針は、IPA「中小企業の情報セキュリティ対策ガイドライン」を踏まえて策定しています。