Security Policy

情報セキュリティポリシー

株式会社コパイロツト(以下、当社)は、当社が、事業において取り扱うお客様の重要情報をはじめとする情報資産の適切な管理を重要な経営課題として認識し、必要な情報セキュリティを確保するとともに、その基本的な考え方を、役員、従業員を始めとして当社に関わる多くの関係者と共有するために、情報セキュリティポリシーとして定め公開します。

1. 情報セキュリティ管理体制と対策の実施

当社は、情報資産を適切に管理するため、代表取締役を中心とした情報セキュリティ体制を確立し、情報セキュリティに関する権限および責任を明確にするとともに、社内の情報セキュリティ管理状況の把握と、リスクアセスメントに基づいた必要なセキュリティ対策の実施を継続的に推進する体制を維持します。

2. 教育の実施

当社は、役員、従業員ならびに関係者に対して、情報資産の適切な管理及び情報セキュリティの重要性の啓発と、情報セキュリティの確保に必要な知識、技術の習得を目的とした教育・訓練を定期的に実施します。

3. コンプライアンスの確保・違反対応

当社は、情報セキュリティに関するトラブル、インシデントを防止し、万が一トラブル、インシデントが発生した場合は被害を最小化するため、情報セキュリティに関連する法令に加え、社内規定・ルールの遵守徹底に努めます。

4. 内部監査の実施 / 継続的改善の実施

当社は、情報資産の取り扱い状況並びに本情報セキュリティポリシーおよび関連する社内規定・ルール等の遵守状況について、定期的に内部監査を行い、発見された課題について是正措置を行い継続的に改善してまいります。