Security policy
情報セキュリティ基本方針
当社は、情報システムおよび情報サービスの提供者として、お客様からお預かりした情報資産および社内の情報資産を適切に保護することが、当社の経営課題の最重要項目の1つであると認識し、以下の情報セキュリティ基本方針を固め、これを推進します。
- 情報セキュリティへの取り組み
全ての情報資産を保護するための適切な管理策を策定し、これを順守する。 - 情報資産の保護
情報資産の機密性、完全性、可用性に対する脅威から情報資産を保護するために、業務に応じた適切な管理策を策定し、実施する。 - 法規制等の順守
情報セキュリティに対する法令、規制、およびその他の規範を順守する。また、お客様との契約事項、社内で策定された情報セキュリティに関する規定にしたがい行動する。 - 体制・教育
情報セキュリティの重要性をすべての役員および従業員に周知徹底し、これに必要な教育・訓練を行い、意識向上に努める。 - 継続と改善
情報資産のリスク評価や監査を定期的に行い、継続的に情報セキュリティマネジメントシステムの見直しおよび改善を実施する。
2014年 1月10日制定
CSSクレセント株式会社
代表取締役社長 篠 三郎
個別方針
-
供給者関係のための情報セキュリティの方針
供給者など外部の関係者が情報資産を利用したりアクセスしたりする場合は、情報セキュリティ方針に従うことを合意の上、お客様対応作業に関する順守事項ならびにセキュリティ要求事項を盛り込んだ契約締結を行います。 -
セキュリティに配慮した開発のための方針
セキュリティに配慮した開発を推進します。
2015年 1月 7日制定
CSSクレセント株式会社
代表取締役社長 篠 三郎