SECURITY POLICY情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社三恵クリエス (以下、「当社」という)は、情報セキュリティを確保することが重要な経営課題と認識し、
業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ
情報資産の保護を実現することが不可欠と考えます。
当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と
完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
そのために、下記の情報セキュリティの行動指針を定めるものとします。
―― 行動指針 ――
- 1.当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
- 2.当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
- 3.当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
- 4.当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
- 5.当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
- 6.当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。
株式会社三恵クリエス
代表取締役 木幡 勝弘
ISO 27001認証
当社は情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2013」及び国内規格「JIS Q 27001:2014」の認証を2015年5月13日に取得しました。
ISMS=情報セキュリティマネジメントシステムとは、企業が持つ情報資産を管理するための仕組みです。
弊社は業務システム・アプリ開発の業務に関して、お客様の貴重な情報をお預かりします。
情報資産を適切に管理する仕組みを構築するのみではなく、
国際的な基準に準則させたいとも考え、ISMSの認証取得を目指しました。
今後も弊社に安心してお任せいただけるよう、継続して、情報セキュリティ対策の維持・向上に努め、利用者の皆様・社会からの信頼性向上に取り組んで参ります。
| 事業者名 | 株式会社三恵クリエス |
|---|---|
| 事業所 | 東京都目黒区東山 3-15-1 出光池尻ビル |
| 適用規格 | ISO/IEC 27001:2013 JIS Q 27001:2014 |
| 認証範囲 | 業務用システム及びスマートフォンアプリの開発 |
| 認証登録番号 | JP15/080363 |
| 初回登録日 | 2015年5月13日 |
| 認証機関(認定番号) | SGSジャパン株式会社 認証サービス事業部(ISR021) |