社会全体の情報ネットワーク化の進展により、IT利用頻度はかつて無いほど高まって
います。このため、情報システムの障害による業務・サービスの停止や機能低下による
社会的影響は日々深刻化してきており、その解決策として、システムの信頼性・安全性
向上と情報セキュリティの強化が、緊急かつ強く求められています。

　当社は、金融業界の保険に特化した、システム開発の上流工程に携わる開発会社であり
お客様の機密情報も取り扱うことから、情報セキュリティは経営上の最重要課題の一つと
位置づけております。

　よって当社では、情報ならびに情報機器およびコンピュータネットワークなどの情報
システム(以下、「情報資産」)を、当社の重要な資産として保護・管理するために、JIS Q
27001：2014に基づく「情報セキュリティマネジメントシステム」（以下、当社ISMS)を
採用し、情報資産の保護とセキュリティ事故の防止に努めます。

　当社ISMSでは、情報セキュリティに関する各種ポリシーを「情報セキュリティ方針群」
として定め、当社の情報資産を故意や過失の別に関係なく、改ざん、破壊、漏洩等の
セキュリティ事故から保護できる管理策を計画、教育、運用し、監視を行い、当社ISMSを
維持、改善します。

　そして、当社の情報資産を利用する関係者は、情報セキュリティの重要性を十分に認識し
当社ISMSを遵守します。

以上

制定日 ２００８年７月１日

最終改定日 ２０２３年７月１日

株式会社ＣＰリンクス