SECURITY POLICY

株式会社クインティア（以下、「当社」といいます。）は、お客様からお預かりした情報資産及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。経営者は、情報セキュリティの重要性を認識し、本方針の遵守と情報セキュリティマネジメントシステムの継続的な改善に責任を持ちます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、適切な管理体制を構築します。また、情報セキュリティに関する責任者を明確にし、情報資産の適切な管理を行います。

3. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。全従業員に対して、情報セキュリティに関する教育・訓練を継続的に実施し、セキュリティ意識の向上を図ります。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。個人情報保護法をはじめとする関連法令を遵守し、適切な情報管理を行います。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。セキュリティインシデントが発生した場合は、速やかに原因を究明し、被害の拡大防止と復旧に全力を尽くします。

6. 情報資産の保護

当社は、情報資産に対する不正アクセス、紛失、破壊、改ざん、漏洩等のリスクを認識し、必要かつ適切なセキュリティ対策を講じます。情報資産の重要度に応じた分類を行い、それぞれに適した保護措置を実施します。

7. 継続的改善

当社は、情報セキュリティマネジメントシステムの継続的な改善を行い、情報セキュリティの維持・向上に努めます。定期的な見直しと監査を実施し、社会環境や技術の変化に対応した適切なセキュリティ対策を講じます。

8. お問い合わせ窓口

本方針に関するお問い合わせは、下記の窓口までお願いいたします。