情報セキュリティ基本方針
株式会社クルージス(以下、「当社」という)は、「ともに未来を育て創造する企業を目指す」ことをビジョンに掲げ、お客さまの経営戦略を情報システム開発分野であるシステム設計・開発・構築・運用・管理業務領域での支援ならびに、インターネット基盤上でのアプリケーション開発・サービスによる地域を超えた教育系サービスを提供しています。
そのためには、お客さまおよび協力会社の安全と品質の良いサービス、信頼関係を築いていく事が重要であり、その要請される高い信頼性を実現するためには、保有する情報システムへの不正アクセス、災害などの脅威からの保護をはじめ、個人情報を含む全ての情報資産の重要性を認識し強化していく事が必要であり、役員ならびに従業員全員がセキュリティに対する高い意識をもって行動することが重要です。
ここに、情報セキュリティ方針を定め、情報マネジメントシステムを確立し法令遵守を基本とした高い企業倫理と、情報システム開発ならびに教育系アプリケーションサービス事業の高い安全性と信頼性を全社一丸となって推進します。
- 1.目的
当社は、情報漏洩を未然に防ぎ、お客さまから預かっている情報ならびに、当社の営業情報、技術情報、従業員の個人情報などの消失、盗難、不正使用、漏洩を無くし、適切な情報資産の保護に努めることを目指します。
- 2.確立、維持、改善
当社は、情報セキュリティマネジメントシステムを構築し、役員を中心とした情報セキュリティ管理体制を確立します。情報セキュリティの目的を各部門及び階層に設定し、情報セキュリティの継続的改善を促進します。
- 3.リスク分析・評価
当社は、保有する全ての情報資産の機密性、完全性、可用性を確保することの重要性を認識するとともに、定期的に脅威・脆弱性の観点からリスクを分析し、リスクの評価を行い、影響を及ぼす場合は最優先に適切な情報資産の保護の対策を講じます。
- 4.法令・規範の遵守
当社は、情報セキュリティに関する法令、事業上の要求事項及び各種規範を順守します。また、当社の情報セキュリティマネジメントシステムを、これらの法令及び規範に適合させます。
- 5.事業継続
当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。
- 6.教育・訓練
当社は、役員ならびに全従業員へ情報セキュリティに関する教育・訓練を実施し、情報セキュリティの重要性を認識させることにより、意識の向上を図ります。
- 以上 -
令和3年5月11日 改定
株式会社クルージス
代表取締役 渡邉 幸二