株式会社スリーエス・クリエータ(以下会社という)は、事業活動を正常かつ円滑に行うために情報セキュリティの確保は重要課題の一つであると考え会社の情報資産を保護する指針として、基本方針を策定しこれを以下のとおり実施、推進いたします。
-
情報資産の保護
会社は、情報資産の機密性、完全性及び可用性を確実にするために組織的、技術的に適切な対策を講じます。セキュリティ上の過失、事故、災害、犯罪などの全ての脅威から全ての情報資源を保護することに努めます。
-
法令遵守
会社は情報セキュリティに関する法令、規則等を遵守しそれに違反した従業員は各規定により処分を受けることとします。
-
危険行為等の禁止
会社の情報資産を危険に陥れる虞のある行為(無許可での機器接続、セキュリティの設定回避、ソフトウェアの違法なインストール、ファイル変換ソフト等の情報漏洩につながる虞のあるソフトウェアのインストール等情報漏洩につながる可能性のある一切の行為)を禁止します。また情報セキュリティ上の事故が発生した場合には事故対策委員会を設置し、原因の究明と対策を迅速に行い、その影響を最小限に留めるよう努力いたします。
-
教育・講習の実施
会社は経営者、並びに役員、従業員全てが一人の漏れなく情報資産の重要性を認識し、法令の遵守、規程の遵守、セキュリティの必要性を認識すべく、必要な教育・講習を定期的に実施します。
-
管理体制
会社は、情報セキュリティを推進していくコンプライアンス委員会を設置して全社レベルでの情報セキュリティの状況把握を正確にし、必要な対策を迅速に実施できるような組織的な活動を行います。
-
継続的改善
会社は、会社が取り扱う情報資産のリスクに影響を及ぼす変化に対応して、本ポリシー、及びセキュリティマネジメントシステムを継続的に見直し、その改善に努めます。
平成20年10月1日制定
株式会社スリーエス・クリエータ
代表取締役 櫻井 航