ホーム > セキュリティーポリシー > 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社クレオ(グループ子会社を含め、以下「当社」)は、情報サービス分野を通し社会へ貢献させていただいております。
当社では、それら事業遂行の中でお預かりするお客様の個人情報を含む情報資産、ならびに従業者(雇用関係にある従業員のみならず、取締役、監査役、派遣社員等を含む)に関する個人情報を含む、企業活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。

  1. 情報セキュリティの定義
    情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。
  2. 情報セキュリティの目標
    当社は、情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。
  3. 適用範囲
    当社の管理下にある、全ての業務活動に関わる情報資産を対象とします。
  4. 準拠法等
    当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。
  5. 情報セキュリティ教育、訓練及び意識向上
    当社は、情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。
  6. 事業継続管理
    当社は、事業継続計画を策定、維持し、実行可能な限りレビューを行います。
  7. 罰則
    当社は、適用範囲にある情報資産の保護を危うくする行為を行った場合は、厳しい態度で臨むことを社内外に周知・徹底します。
  8. 情報セキュリティインシデント
    当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応します。

制定日:2006年4月1日
最終改訂日:2014年4月1日
株式会社クレオ
代表取締役社長 阿南 祐治


ISMS