システム開発事業

情報セキュリティ基本方針

■目的

当事業部は、開発だけを取り扱う事業部ではなく、開発後の運用保守、デザイン制作、Webマーケティング、それらに関するコンサルティング業務などを通じて、クライアントやユーザーのより良い状態を実現するために貢献できる事業部を目指しております。
これらの事業活動を行ううえで、当事業部とお客様との信頼関係が重要であることを認識しております。
今後も当事業部がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、当事業部が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには、物理的・環境的・技術的なセキュリティの具体的対策とともに全メンバーがセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「情報セキュリティ基本方針」を定め、当事業部が取扱う情報資産の適切な保護方針を実施するための指針とします。


■実施事項

  • 当事業部が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
  • 上記(1)を維持・管理するため、情報セキュリティ運営体制を確立します。
  • 規制、法律及び契約上の要求事項に対して違反しません。
  • リスクを評価する基準及びリスクアセスメントの構造を確立します。
  • リスクアセスメントで明確になった情報セキュリティ対策を講じます。
  • 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
  • 情報セキュリティの事故・違反等があった場合は、速やかに対応します。

■責任と義務及び罰則

当事業部は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当事業部が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。


■定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。



制定日:2022年6月1日
株式会社クロコ システム開発事業部
事業部長
若松 和憲