SECURITY POLICY 情報セキュリティ基本方針

情報セキュリティ基本方針

クロノス株式会社(以下、「当社」といいます。)は、ご利用される皆さまの情報資産を厳密な管理体制で取り扱い、漏えいリスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めていきます。

セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針」を以下の通り定め、「個人情報保護方針」と共に遵守します。

  1. 本情報セキュリティ基本方針は、社内外の全ての脅威からお客様および弊社の情報資産を保護し、安定した運用を継続することを目的として、情報セキュリティの基本方針として定めます。
  2. 本基本方針は当社が事業活動の中で取り扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データおよび情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。
  3. 当社は、経営者主導で役員および社員に対して情報セキュリティに関する教育・啓発を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。
  4. 当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
  5. 当社は、技術の進歩や業務環境の変化なども考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
  6. 当社は、偶発的に発生する情報システムの災害・故障・過失および意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。
  7. 当社は、事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。
  8. 当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

制定日:2017年 9月 1日
クロノス株式会社
代表取締役社長 大牧 充