株式会社クライム(以下、当社)は、IT技術を結集したソフトハウスとして高度な技術を保持する企業を目指して参りましたが、今後は保持する技術の高度化のみではなく、情報資産の保護についても重大なテーマであると認識すると共に、社会的責務でもあると考え、情報セキュリティ方針を制定、全従業員に周知徹底し、確実に実行致します。
1.情報セキュリティへの取り組み
- 当社は情報セキュリティの重要性を認識し、情報セキュリティ方針を定め、情報セキュリテイマネジメン トシステムを運用する組織を構築し、全ての役員及び従業員がこれを遵守します。
2.法令等の遵守
- 当社は情報セキュリティに関する法令・規範(個人情報の保護に関する法律、情報システム安全対策基準 、JISQ27001情報セキュリテイマネジメントシステム、JISQ15001個人情報保護マネジメントシステム等) 等を遵守するとともに、契約したセキュリティ義務を遵守し、情報資産の適正な取扱いに努めます。
3.情報資産の保護
- 当社は情報資産に対する脅威が発生しないように情報資産を保護するための措置を講じます。 処置として「リスクへの取組方法」を確立し運用いたします。
4.事故発生の予防と対応
- 当社は、情報資産に対する事故発生の予防に努め、万一事故が発生した場合は、事故対応は勿論、再発防 止策等適切な対応を迅速に実施いたします。
5.リスクへの取り組み
- 定期的にリスク評価や監査を実施するとともに、リスクへの取組方法を確立し、継続的な情報セキュリテ ィ管理の改善に努めます。
制定 2007年11月01日
改定 2014年 10月20日
株式会社 クライム
取締役社長 金井 修