このページのトップです。

CSSクレセント株式会社

Home > 情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、情報システム及び情報サービスの提供者として、お客様からお預かりした情報資産および社内の情報資産を適切に保護することが、当社の経営課題の最重要項目の1つであると認識し、以下の情報セキュリティ基本方針を固め、これを推進します。

  1. 情報セキュリティへの取り組み
    全ての情報資産を保護するための適切な管理策を策定し、これを遵守する。
  2. 情報資産の保護
    情報資産の機密性、完全性、可用性に対する脅威から情報資産を保護するために、業務に応じた適切な管理策を策定し、実施する。
  3. 法規制等の遵守
    情報セキュリティに対する法令、規制、及びその他の規範を遵守する。また、お客様との契約事項、社内で策定された情報セキュリティに関する規定に従い行動する。
  4. 体制・教育
    情報セキュリティの重要性を全ての役員及び従業員に周知徹底し、これに必要な教育・訓練を行い、意識向上に努める。
  5. 継続と改善
    情報資産のリスク評価や監査を定期的に行い、継続的に情報セキュリティマネジメントシステムの見直し及び改善を実施する。

2014年 1月10日制定
CSSクレセント株式会社
代表取締役社長  篠 三郎



個別方針

  1. 供給者関係のための情報セキュリティの方針
    供給者など外部の関係者が情報資産を利用したりアクセスしたりする場合は、情報セキュリティ方針に従うことを合意の上、お客様対応作業に関する遵守事項ならびにセキュリティ要求事項を盛り込んだ契約締結を行います。
  2. セキュリティに配慮した開発のための方針
    セキュリティに配慮した開発を推進します。

2015年 1月 7日制定
CSSクレセント株式会社
代表取締役社長  篠 三郎

ページトップ