会社案内-情報セキュリティ基本方針

情報セキュリティ基本方針

クロスウェイ株式会社(以下「当社」といいます)は、システム商品の開発・販売を通して社会の進歩発展に貢献することを企業理念としており、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが社会的責務であると認識しております。ここにソフトウェア製品の設計・開発業務、及びクラウドサービスに関する情報の保護を目的に、情報セキュリティ基本方針を策定し、情報セキュリティマネジメントシステム(ISMS)の継続的改善を実施します。

  1. 情報セキュリティ基本方針と整合した、具体的な情報セキュリティ目的を設定します。
  2. 情報セキュリティ目的を含む当社のISMSが、引き続き適切、妥当かつ、有効であることを確実にするため、あらかじめ定められた間隔で見直します。
  3. 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務及び、ISMSに関連する適用される要求事項を満たすように努めます。
  4. ISMSを確立し、維持するために必要な戦略上の視点から見た組織環境、並びにリスクマネジメントのための環境を整備します。
  5. リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立し維持します。

行動指針

  1. 当社の役員、全ての従業員は、情報セキュリティ基本方針を理解し、維持し、遵守します。
  2. 当社は、全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を定期的に実施します。
  3. ISMSの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備します。
  4. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために適切なリスクアセスメントを通して、情報資産の価値を特定します。
  5. この情報セキュリティ基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持し、レビューします。
  6. 全ての従業員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を全て報告し、調査され、解決されるように取り扱います。また当社あるいは顧客の情報資産の保護を危うくする故意の行為をとった場合は、適切な処置・処分を行います。

2011年12月  1日 制定
2014年12月  4日 改訂
クロスウェイ株式会社
代表取締役 久松 俊昭

JIS Q 27001:2014(ISO/IEC 27001:2013)認証登録内容

1.登録証番号 J0071
2.登録事業者 クロスウェイ株式会社
3.登録範囲 自社企画ソフトの設計・開発及び運用・サポート
4.登録日 2012年5月9日
5.有効期限 2018年5月8日
6.審査登録機関 エイエスアール株式会社
7.認定機関 JIPDEC (財団法人 日本情報処理開発協会)