Policyセキュリティポリシー

情報セキュリティ基本方針

クレオグループは、ICTで社会に貢献する企業グループとしてお客様やお取引様からお預かりする情報資産および経営資源としての情報資産について、厳正に取り扱うことを社会的責任の一つであると考え、情報セキュリティの維持・向上に努めることが重要な経営課題と認識し、事業運営を安全かつ適正に行うため情報セキュリティ基本方針を宣言します。

  1. 情報セキュリティ目的

    情報セキュリティの重点対策として情報セキュリティ目的を設定し、目的の達成に向けた活動を実施いたします。

  2. 情報セキュリティ管理体制

    情報資産の機密性、完全性、可用性を維持するために情報セキュリティ管理体制の確立を図り、適切な管理に努めます。

  3. 継続的な改善

    情報セキュリティ基本方針および関連する社内規程、ならびに情報セキュリティ管理体制についての定期的に評価、見直しを実施し情報セキュリティの継続的改善に努めます。

  4. 法令・規範の遵守

    情報資産の安全かつ適正な管理および運用を実施するため、情報セキュリティに関する法令、国が定める指針およびその他の規範、お客様との契約事項を常に遵守します。

  5. 情報セキュリティ教育、訓練および意識向上

    全ての従業者に対して情報セキュリティに関する教育・訓練を定期的に実施し、情報セキュリティに対する意識の維持および向上を図ります。

  6. 情報セキュリティインシデント

    情報セキュリティ事故を未然に防止するための予防処置を講じ、事故が発生した場合はその被害を最小限に留め、迅速に原因究明および適切な是正措置を講じるとともに再発防止に努めます。

制定日:2006年4月1日
最終改訂日:2020年4月1日
株式会社クレオ
代表取締役社長 柿﨑 淳一
IS 505613 / ISO 27001