情報セキュリティ基本方針information security policy

当社は情報セキュリティの重要性を認識しております。

当社の情報資産を、あらゆる脅威から守り、保有または管理する情報システムの利用における権利と義務を明らかにし、情報システムの安全かつ適正な利用を図り、且つ当社の継続的・安定的な事業運営に資するため、次のとおり情報セキュリティ基本方針を策定し、情報セキュリティ対策を実施します。

【ISMS認証取得について】

当社は、個人情報を安全に取扱い保管することを最大の課題と認識し、2016年10月から情報セキュリティに関する運用を開始しました。

そして、一般財団法人日本情報経済社会推進協会(JIPDEC)による情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認定、並びに、米国の認定機関である ANAB による ISO/IEC 27001の認定を、 2017年5月26日付けで同時に取得いたしました。

当社は、今後も情報セキュリティマネジメントシステムの運用・強化に取り組み、お客様に安心してご利用いただけるサービスを提供して参ります。

ISMS認証
IS 668741/ISO 270001
事業者名
クレスコ九州株式会社
認証基準
ISO/IEC 27001:2013 (JIS Q 27001:2014)
認証登録番号
IS 668741
認証登録日
2017年5月26日
認証登録範囲
情報システムの企画、開発、設計、保守業務 適用宣言書 第1版

【情報セキュリティ基本方針】

(1) 情報資産の管理

情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。

(2) 情報セキュリティ体制の構築

情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

(3) 法令等の遵守

情報セキュリティに関する法令、別途定める関係各規程、ガイドライン、契約等を遵守します。

(4) 教育・訓練の実施

役員、従業員等に対し、情報セキュリティへの取組みの徹底及び向上を目的として定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図ります。

(5) 監査及び事業継続性の確保

情報セキュリティに関する監査を定期的に行い、必要に応じた適切な是正処置を講ずるとともに、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

(6) 継続的改善

「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

2017年1月1日
クレスコ九州株式会社
代表取締役 三重野 孝志