SECURITY POLICY
SECURITY POLICY
株式会社CREATAS(以下、当社)は、当社の活動が全てのステークホルダーの方々との信頼関係の上に成り立っている事を認識し、常に顧客情報をはじめとする全ての保有する情報資産を紛失・盗難・漏洩・改ざん・不正利用等のあらゆる脅威から保護していきます。更にリスクを最小限に抑える事を実現するために、技術的なセキュリティ強化はもちろんのこと、当社全ての役員及び従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要であると考え、ここに『情報セキュリティ基本方針』を定め、当社の管理下にある情報資産について適切な安全・保護対策を実施する事を宣言します。
1.当社は、情報セキュリティを重要な経営課題と位置づけ、組織全体で情報資産を保護するために継続的かつ包括的な取り組みを行います。
2.当社は、情報セキュリティの確保においては、法令および規制に遵守し、全てのステークホルダーの方々の信頼を築くことを最優先とし、情報漏洩や機密性の侵害を防止します。
3.当社の全従業員は、情報セキュリティの重要性を理解し、その責任を共有します。教育・訓練を通じて従業員が情報セキュリティのベストプラクティスを実践できるようにサポートします。
4.当社は、情報セキュリティリスクの評価と定期的な監査を通じて、組織の脆弱性を特定し、効果的なセキュリティ対策を継続的に改善します。
5.当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止するとともに再発防止に努めるものとする。
6.新しい技術やビジネス環境の変化に適応し、情報セキュリティ対策を適時に更新・強化します。
以上
SECURITY ACTION
セキュリティアクションとは、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。
セキュリティアクションについて詳細は、独立行政法人 情報処理推進機構(IPA)のHPをご参照ください。
独立行政法人 情報処理推進機構(IPA) セキュリティ対策自己宣言ページ
https://www.ipa.go.jp/security/security-action/index.html
GROUP CAMPANY