ISMS基本方針

情報セキュリティ方針

創研情報株式会社は、情報システムの開発や運用などの業務を通じて、お客様から、様々な情報を預かり、また、サービスのために当社が創出する情報も多岐にわたります。これらの情報及びそれに紐づく資産を保護するため、その機密性、完全性、可用性を確保し、情報セキュリティに取り組むことは当社の責務であると考えます。この責任を果たすため、当社は、ISO27001に基づいて、情報セキュリティマネジメントシステムを構築し、その維持、向上に努めます。

  1. 当社は、情報セキュリティに関する法令、規制及びガイドライン等が求める要求事項を、当社の情報セキュリティマネジメントシステムに反映し、順守します。
  2. 当社は、情報セキュリティリスクアセスメントを通じて、情報の機密性、完全性及び可用性の喪失に伴う情報セキュリティリスクを把握します。また、情報セキュリティリスク対応に必要、かつ、十分なコントロールを決定し、適用することによって、利害関係者から情報セキュリティリスクを適切に管理しているという信頼が得られるように努めます。
  3. 当社は、「情報セキュリティ目的」を定めることによって、効果的かつ計画的に情報セキュリティの維持・向上に努めます。
  4. 当社は、定期的な「情報セキュリティ教育」を通じて従業員の情報セキュリティリテラシーの向上を図るとともに、全ての従業員に対し、この情報セキュリティ方針ならびに別に定める情報セキュリティ関連規則に準じて、業務に取り組むことを求めます。
  5. 当社は、情報セキュリティ方針が順守されることを確実にするため、内部監査やマネジメントレビューなどのパフォーマンス評価を実施して、情報セキュリティマネジメントシステムを継続的に見直し、改善します。

制定日:2010年3月9日
改定日:2025年8月1日
創研情報株式会社
代表取締役 阪本 浩朗

TOP