情報セキュリティ方針
登録組織 | 株式会社クリップサイト |
---|---|
適用規格 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
登録範囲 | システムコンサルティング及びソフトウェア開発、運用サポート及び保守、コンピュータソフトウェアパッケージの販売 |
認証機関 | 一般財団法人 日本科学技術連盟 ISO審査登録センター |
登録番号 | JUSE-IR-343 |
取得日付 | 2015年8月31日(更新日:2024年5月27日) |
有効期限 | 2024年8月31日から2027年8月30日まで |
当社の3つの経営理念
社会貢献
ソフトウェアを通じて戦略的システムをお客様へ提供する事で社会に貢献する
全社員の物心両面の幸せの追求
仕事への喜びを分かち合い、全社員の物心両面の幸せを追求する
技術向上に努める
現状を打ち破り、努力を怠ることなく技術力の向上に努める
上記の理念に基づいて、当社の従業員、ソフトウェア、業務ノウハウ、そして未来への活力、これらの全てを情報資産として、安全管理体制を確立し運用する事が企業の存在意義と考えております。
IT環境は、常に変化している中で、組織として統制のとれた情報管理体制で運用する事が企業として必要とされており、以下に情報セキュリティに対する基本方針を定めました。
役員並びに全従業員は、本方針及び関連する当社の情報セキュリティに関する規定を熟知し、順守いたします。
- 当社が保護すべき情報資産(以下、資産という)は、当社が取り扱う全ての資産とします。その範囲には、当社の資産のみならず、お客様からお預かりした資産も含みます。
- 情報セキュリティ目的を設定するための枠組みを含め、また、情報セキュリティに関係する活動の方向性の全般的認識及び原則を確立します。
- 情報セキュリティに関連する適用される法規制、並びに顧客要求事項を順守し契約上のセキュリティ義務を考慮すると共に、知的財産権の保護、個人情報の保護に務めます。
- 情報セキュリティに関する取り組みを全社的に推進する責任者として、「情報セキュリティ管理責任者」を任命し、ISMSの確立及び維持をする,当社の戦略的なリスクマネジメントの状況と調和をとります。
- 資産に対して、情報セキュリティの喪失が事業に与える影響と可能性を、当社のリスク分析・評価基準により評価し、予防のための最適な対策を検討・実施します。また、リスク分析・評価結果は定期的に見直します。
- 全従業員の情報セキュリティに対する意識を高めるために、継続して必要な教育・訓練を計画し実施するとともに、ISMSの継続的改善に努めます。
- 万が一の事件・事故の際には、被害を最小限にとどめるよう努力すると共に、その原因を迅速に究明し、再発防止のための是正処置を実施します。
- セキュリティ事故によるお客様への影響を最小とするために、重大なセキュリティ事故からの早期復旧のための事業継続の仕組みを確立し、定期的に検証します。
- 意図または重大な過失によって、事業活動に影響を与えるセキュリティ事件・事故を引き起こしたセキュリティ違反者に対しては、規定された罰則を適用します。
2014年12月10日
株式会社クリップサイト
代表取締役 黒崎 雄司