株式会社クリエイトSDホールディングスおよび株式会社クリエイトSDホールディングスのグループ会社(以下、クリエイトSDグループという。)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、クリエイトSDグループが業務上保有する情報資産を保護する指針として、情報セキュリティ基本方針を策定し、以下の通り推進します。
1.目的
- 本方針は、情報セキュリティマネジメントシステム及び運営体制を構築することにより、クリエイトSDグループが業務上保有する情報資産について漏洩や消失等のリスクから保護し、お客様から常に信頼される企業であり続けることを目的とします。
2.基本原則
- (1)クリエイトSDグループは、本方針及び別掲の個人情報保護方針を遵守します。
- (2)クリエイトSDグループは、情報セキュリティに関連する各種法令・社内規定及びルールを遵守し、情報資産を管理します。
- (3)クリエイトSDグループは、情報セキュリティ体制を構築し、情報の漏洩や改ざん、不正アクセス等を防止するために対策を実施します。
- (4)クリエイトSDグループは、情報セキュリティを継続的に確保する為に、従業員教育の徹底、必要な人材の育成・確保、お取引先様への適切な監督等、必要な取り組みを継続的に実施します。
- (5)クリエイトSDグループは、リスクに応じた対策の実施計画を策定し、継続的に改善するためのプロセス(PDCA)を整備します。
3.適用範囲
- 本方針は、クリエイトSDグループが業務上保有する情報資産に対して適用します。
- 本方針は、クリエイトSDグループの全従業員及び役員に適用します。
4.情報セキュリティ体制
- 本方針における基本原則に則り、情報セキュリティの状況を正確に把握し、その対策を議論するための委員会を設置し、グループ全体の情報セキュリティ対策を速やかに実施できる体制を構築し推進します。
- 全従業員及び役員に対して、情報セキュリティリテラシーの向上を図り、グループ全体の情報資産の適切な管理を実行するために必要な従業員教育及びセキュリティテストを継続的に実施します。
5.継続的改善
- 本方針及び情報セキュリティに関連する規定の定期的な評価・見直しを実施し、社内外の情報セキュリティの最新動向や環境変化に応じて情報セキュリティマネジメントを継続的に改善します。
以上
2021年10月1日
株式会社クリエイトSDホールディングス