第1版
2021年02月01日
クレアニーズ株式会社
代表取締役 呉 志偉
クレアニーズ株式会社(以下、「当社」という)は、「無限な可能性を創造する」を基本理念として活動しています。その実現には、情報セキュリティに関し高い企業モラルを堅持し、お客様に安心で快適なサービスを提供すること責務と考え、お客様からお預かりした個人情報を含む多くの情報資産をはじめ、会社の情報資産をあらゆる脅威からの保護するため、十分な情報セキュリティ対策を確保することが当社の重要な経営課題と認識し、以下方針を定め、これを推進します。
1.情報セキュリティの定義
情報セキュリティとは、情報資産に要求される機密性、完全性、可用性を維持することです。
2.情報セキュリティの管理体制
当社は、情報セキュリティに関する法令その他規範を遵守することにより、社会から信頼を得られるような管理体制を構築します。
3.リスクアセスメントの実施
当社は、保有する情報資産について機密性、完全性、可用性の観点から脅威、脆弱性を洗出し、内在するリスクを把握します。 また、定期的かつ重大な変化に応じてリスクアセスメントを再実施します。
4.情報セキュリティ対策の実施
当社は、リスクアセスメントの結果、必要となる情報セキュリティ対策を明確にし、対策活動を誠実に実施します。
5.情報セキュリティ向上のための教育の実施
当社は、役員、従業員等に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育を実施します。
6.自己点検及び監査による見直しの実施
当社は、情報セキュリティの管理状況について定期的に、かつ必要に応じて自己点検と監査を実施し、管理体制および仕組みの見直しを実施いたします。
7.セキュリティ事件・事故の対応
当社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。また、再発防止策を含む適切な対策を講じます。
8.継続的改善
当社は、本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。
9.法令遵守
当社は、不正アクセス禁止法、不正競争防止法、個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン、お客様との契約事項を遵守します。
- お客様との契約及び法的または規制要求事項を尊重し遵守する。
- 情報セキュリティ事故を未然に防止する。
- 万一情報セキュリティ事故が発生した場合、影響を最小限にする。