- 情報セキュリティ基本方針と整合した、具体的な情報セキュリティ目的を設定します。
- 情報セキュリティ目的を含む当社のISMSが、引き続き適切、妥当かつ、有効であることを確実にするため、あらかじめ定められた間隔で見直します。
- 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務及び、ISMSに関連する適用される要求事項を満たすように努めます。
- ISMSを確立し、維持するために必要な戦略上の視点から見た組織環境、並びにリスクマネジメントのための環境を整備します。
- リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立し維持します。
- クラウドサービスでは、クラウドサービスカスタマが求める情報セキュリティ上の要求事項に対し、適切な対応をとります。
行動指針
- 当社の役員、全ての従業員は、情報セキュリティ基本方針を理解し、維持し、遵守します。
- 当社は、全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を定期的に実施します。
- ISMSの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備します。
- 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために適切なリスクアセスメントを通して、情報資産の価値を特定します。
- この情報セキュリティ基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持し、レビューします。
- 全ての従業員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を全て報告し、調査され、解決されるように取り扱います。また当社あるいは顧客の情報資産の保護を危うくする故意の行為をとった場合は、適切な処置・処分を行います。
- 2011年12月1日 制定
- 2019年 7月1日 改訂
- クロスウェイ株式会社
代表取締役 久松 俊昭
JIS Q 27001:2014(ISO/IEC 27001:2013)認証登録内容
- 登録証番号
- J0071
- 登録事業者
- クロスウェイ株式会社
- 登録範囲
- 自社企画ソフトの設計・開発及び運用・サポート
- 登録日
- 2012年5月9日
- 有効期限
- 2025年10月31日
- 審査登録機関
- エイエスアール株式会社
- 認定機関
- 一般社団法人情報マネジメントシステム認定センター (略称:ISMS-AC)