情報セキュリティ基本方針Information Security Policy
当社は、クラウドを活用したソリューション全般を提供しております。
これらの事業を遂行する中で、当社は様々な個人情報・プライバシーに関わる情報・クライアントの営業上のデータを含む重要な情報をお預りします。
当社は、当社の管理下に置かれる情報全般、及びコンピュータ、ネットワークなどの情報システムを「情報資産」と定義するとともに、これら情報資産を保護することはお客様と社会に対する当社の重要な責務であると考え、情報セキュリティマネジメントに継続的に取り組みます。
以上の趣旨に基づき、情報セキュリティマネジメントの基本となる以下の方針を定めます。
-
情報セキュリティの確保
情報の機密性(認可された者だけによるアクセス)、完全性(情報及び処理方法の正確さ及び安全防護)、可用性(必要時に、必要な情報及び関連資産へアクセスの確立)の確保、安定的な継続及び改善に努めます。
-
管理体制の構築
技術的対策及び事務手続の適正化について、策定及び検証を行う情報セキュリティ責任者を設置するとともに、これらの活動内容の監視を行い、組織的な管理体制を構築します。
-
継続的な実施及び改善
情報資産に対する脅威と重要度を特定し、事故発生につながる脆弱性及び事故のおこりやすさに対する評価(リスクアセスメント)を実施します。
情報セキュリティリスクを制御するため、リスクを明確にした上で、許容コストに応じて具体的対策についての効果を検証し、最小限へ抑制又は除去するプロセスを継続します(リスクマネジメント)。
具体的対策の実施状況・遵守状況に対するレビューを継続的に行い、必要と認められる改善や従業員教育を積極的に実施します。
株式会社クラウドユニオン
2020年1月10日 制定