クレイスについて

情報セキュリティポリシー

株式会社クレイスは、当社の情報資産に対して、安全性・信頼性を確保するために、適切なセキュリティ対策を実施する。株式会社クレイスの情報セキュリティポリシーは、情報活用するうえでセキュリティ上保護すべき適用範囲と対策や管理体制などについて方針を定め、リスク管理の一環として当社の情報資産を保護することを目的とする。すべての社員は、情報セキュリティの重要性を認知し、この情報セキュリティポリシーを遵守しなければならない。

1.適用範囲

当社が業務で使用するすべての情報資産および情報資産を保全するための設備、情報資産に接するすべての役員、社員、派遣社員および業務委託先等とする。

2.情報資産

情報資産とは、業務上生じるすべての情報および情報を処理するシステム、情報を流通するネットワークをいう。

社内情報のみならず顧客情報等社外の情報も含み、情報システム内に保存された情報の他に、紙情報、フロッピィ・光ディスク等に保存された情報も含む。

情報資産は、業務遂行のみに利用することとし、業務以外、個人的用件等に用いてはならない。

3.管理体制

役員および社員は、所要の情報セキュリティ対策を実施するほか、業務委託先等の第三者との情報セキュリティに関しても必要な対策が実施されていることを確認する。会社は、情報セキュリティに関する適切な教育を実施するとともに、万一の事故が発生した場合には、事故の原因を追求のうえ、その損害を最小限に抑えるほか、未然に防止するための適切な処置を講ずる。

4.物理的セキュリティ対策

役員および社員は、情報資産に不正に進入され盗難、改ざん、破壊等の危険にさらされることのないよう適切な保護を行う。会社は、オフィス、情報資産を取扱う装置、ネットワーク等についても同様な保護を行う。

5.不正アクセス対策

会社は、情報漏えいや改ざん等を防止するため、情報資産を参照・利用するための権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう制御するとともに、無許可な不正なアクセスに対する危険性を排除するために適切な対策を講じる。役員および社員は、アクセス管理の重要性を理解したうえで、パスワード設定や機器の使用を適切に行う。

6.災害および事故への対策

会社は、自然災害、事故、機器の故障や不正行為によって、事業活動が中断、停止しないように適切な予防および回復措置を講じる。

代表取締役社長 安藤昭範(あんどうあきのり)


このページのトップへ