チェプラファーム株式会社は、サイバーセキュリティリスクへの対応が経営上の最重要課題の一つと位置づけ、かかる課題に応えるためにサイバーセキュリティ基本法、サイバーセキュリティ経営ガイドライン、その他サイバーセキュリティに関する関係諸法令等を遵守するとともに、継続的な態勢整備に努めます。
1. 経営陣は、サイバーセキュリティリスクが経営上重大なリスクであるとの認識の下、自らリーダーシップを発揮し、サイバー攻撃のリスクの把握と低減・回避のための計画策定などの対策を推進するとともに、事業継続性の確保やサイバー攻撃対策の向上が将来の事業活動・成長に必要なものと位置づけてセキュリティ投資を行います。
2. サイバーセキュリティ対策にかかる情報連携に努め、お客様やお取引業者様、並びに関係官庁・組織・団体等のご関係者様との信頼関係を醸成し、認識するリスクとそれに応じた取り組みの情報開示に努め、関係者との適切なコミュニケーションを確保してまいります。
3. インシデント発生時にも関係者とのコミュニケーションが円滑に進むよう、復旧に向けた手続・マニュアルの整備を行うとともに訓練・演習の実施等復旧対応体制の整備に努め、人材の育成に取り組みます。
4. 当社内のサイバーセキュリティ対策にとどまらず、業務委託先を含めたセキュリティ対策の整備に努めます。また、新たなシステムやサービスの導入時にセキュリティ対策を実施し、関係者が安心・安全にご利用いただけるサービスを提供します。