情報セキュリティ基本方針

弊社が顧客の信頼を保持し、競争力を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。そのため、ここに「情報セキュリティ基本方針」を定め、弊社が保有する情報資産の適切な保護対策を実施する。経営者を含め全従業員は、本趣旨を理解し、弊社のセキュリティ規定を熟知、順守しなくてはならない。

  1. 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
  2. 情報セキュリティに関する目標を設定し、パフォーマンスの向上に努める。
  3. 全ての情報資産やその扱いについては、関連法令や契約事項を順守するとともに、お客さまから預かった情報は、約束した目的にのみ使用する。又コンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論、お客様やお取引先にご迷惑をかけることのないように、組織的に取組む。
  4. これらを確実に実行し、又より堅牢なものとするために情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で順守する。
  5. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。
  6. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への順守と改善に必要な教育や普及活動を継続的に行う。
  7. 情報セキュリティの内部監査を定期的に行い、順守状況の評価を行い、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。
  8. 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。

2015年6月1日
日本クリエイティブシステム株式会社
CEO

top