COSMO

情報セキュリティ基本方針

当社グループは、情報セキュリティに関する当社グループの方針についてサステナビリティ戦略会議で討議を重ね、「情報セキュリティ基本方針」として取締役会において決議いたしました。

情報セキュリティ基本方針

コスモエネルギーグループ(以下、当社グループ)は、「私たちは、地球と人間と社会の調和と共生を図り、無限に広がる未来に向けての持続的発展をめざします。」というコスモエネルギーグループ理念(以下、グループ理念)の実現のために、情報資産は重要な経営資源であると認識しています。そのため、コスモエネルギーグループ企業行動指針(以下、企業行動指針)において、誠実な企業グループとしての情報の取り扱いを示しています。本方針はグループ理念および企業行動指針に基づき、当社グループの事業活動において取り扱う情報資産の機密性、完全性および可用性に関する脅威からの保護についての基本的な方針を示すものです。

1. 法令等の遵守

当社グループは、個人情報保護法等の情報セキュリティに関係する法令、国が定める指針およびその他の社会規範を遵守します。

2. 情報セキュリティの管理体制

当社グループは、保有する全ての情報資産の保護および適切な管理を行うため、必要な規程類の整備を行い、情報セキュリティ対策を速やかに実施できる体制を構築します。

3. 適切な情報セキュリティ対策の推進

当社グループは、情報資産に係る不正アクセス、情報漏えいおよび改ざん等のリスクを把握し、必要な対策を実施します。また、不測の事態への対応・復旧体制を整備し、早期回復に向けた計画の策定を行います。

4. 継続的改善の実施

当社グループは、情報セキュリティに関する社内規程、従業員教育、安全対策および組織・体制等の継続的な見直しを図り、情報セキュリティ保護水準の向上に努めます。

5. コミュニケーションと教育

当社グループは、本方針をすべての役員、従業員および取引先をはじめとするステークホルダーに周知し、当社グループの情報管理体制を維持・向上させるための教育・啓発活動を継続的に実施し、情報セキュリティリテラシーの向上を図ります。

2022年2月10日 制定