情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社CRI・ミドルウェア(以下、当社)は、当社が提供する技術やサービスをお客様に安心してご利用いただくために、事業活動において取り扱う個人情報ならびに情報資産を安全かつ確実に管理することを重要な責務と考えております。
当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

1.情報セキュリティ管理体制の構築
当社は、情報セキュリティ統括責任者を設置し、その責任のもと「情報セキュリティ委員会」を中心とする情報セキュリティ管理体制を構築し、全社的な情報セキュリティ対策と活動の推進を図ります。

2.情報セキュリティに関する内部規定
当社は、情報資産に関する情報セキュリティガイドラインを策定し、情報資産全般の取扱いについて社内に明確な方針を示すとともに、情報漏洩などに対して厳しい態度で取り組み、情報資産に関する事故の発生予防に努めます。

3.情報資産の保護
当社は、当社の取り扱うすべての情報資産の機密性、完全性、可用性を確保するために、リスク評価を行い、安全な管理策を講じ、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

4.情報セキュリティ教育の実施
当社は、役員、従業員等に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるため、定期的な啓発活動および教育を実施します。

5.セキュリティ事故・事件の対応
当社は、情報セキュリティ事故・事件の防止に努めるとともに、万一事故・事件が発生した場合には、対策を迅速に実施し、被害を最小限にとどめ再発防止に努めます。

6.法令・規範等の遵守
当社は、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、および契約上のセキュリティ要求事項を遵守します。

7.見直し及び改善
当社は、本方針および関連する諸規程、管理体制の定期的な評価を行うとともに、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴う情報セキュリティの見直しを定期的に行い、継続的な改善に努めます。

株式会社CRI・ミドルウェア 
代表取締役社長 押見正雄
情報セキュリティ統括責任者 取締役コーポレート本部長 田中克己


個人情報保護方針についてはこちらをご覧ください。

ページ上部へ
ページ上部へ
会社情報 アクセス ご利用にあたって 情報セキュリティ基本方針 個人情報保護方針 サイトマップ