SECURITY POLICY
情報セキュリティ基本方針
Convey株式会社(以下「当社」といいます)は、サイバーセキュリティおよびクラウドインフラに関する事業を営む企業として、情報セキュリティの確保を経営上の最重要課題の一つと位置づけ、以下のとおり情報セキュリティ基本方針を定めます。
1. 適用範囲
本方針は、当社が事業活動において取り扱うすべての情報資産、および当社のすべての役員・従業員に適用します。
2. 法令等の遵守
当社は、個人情報保護法をはじめとする情報セキュリティに関連する法令、規範および契約上の義務を遵守します。
3. 管理体制
代表取締役を情報セキュリティの最高責任者とし、情報資産を適切に管理・保護する体制を整備します。
4. 情報資産の管理
情報資産をその重要度に応じて分類し、リスクアセスメントに基づく技術的・組織的・物理的対策を講じます。
5. 教育・啓発
役員・従業員に対して情報セキュリティに関する教育・啓発を継続的に実施し、セキュリティ意識の向上に努めます。
6. インシデント対応
情報セキュリティ上の事故が発生した場合には、速やかに影響の拡大を防止し、原因を究明のうえ、再発防止策を講じます。
7. 継続的改善
情報セキュリティへの取り組みを定期的に評価・見直し、継続的な改善に努めます。
制定日:2026年7月8日
Convey株式会社
代表取締役 ソ キンキ