情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社CRI・ミドルウェア(以下、当社)は、当社が提供する技術やサービスをお客様に安心してご利用いただくために、事業活動において取り扱う個人情報ならびに情報資産を安全かつ確実に管理することを重要な責務と考えております。

当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

1.情報セキュリティ体制の構築

当社は、情報セキュリティマネジメントシステムの体制を整え、これを定期的に監査・改善します

2.情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいて内部規程を整備します。また、情報資産への不正侵入、漏えい、改ざんなどが発生しないよう努めます。

3.情報資産の保護

当社は、保有する全ての情報資産を適切に保護するために、機密性、完全性、可用性の維持に努めます。

4.業務委託先の管理体制強化

当社は、業務委託契約を締結する際に、業務委託先としての適格性を十分に審査します。
また、セキュリティレベルの維持のために、業務委託先を継続的に見直し、契約の強化を行います。

5.情報セキュリティ教育・訓練の実施

当社は、情報セキュリティを適切に管理するために、全ての従業員・役員に対して定期的に教育・訓練を行います。

6.セキュリティ事件・事故の対応

当社は、セキュリティ事故の予兆または発生があった場合、速やかに原因を究明し、対処します。

7.法令等の遵守

当社は、情報セキュリティに関する全ての法令、規定、その他のガイドラインを遵守します。

8.見直し及び改善

当社は、本方針を定期的に見直し、継続的改善を行っていきます。

制定日 2016年6月25日
改定日 2022年6月6日

株式会社CRI・ミドルウェア 
代表取締役社長 押見 正雄
セキュリティ管理責任者 ISMS委員会委員長 取締役専務執行役員 櫻井 敦史

個人情報保護方針についてはこちらをご覧ください。

ISMS認証について

当社は、2021年9月2日にISMS(情報セキュリティマネジメントシステム)の認定基準「JIS Q 27001:2014 (ISO/IEC 27001:2013)」の認証を取得いたしました。

認定・認証マーク
事業所株式会社CRI・ミドルウェア
認証基準JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録範囲音声・映像・ファイルシステムに関する研究開発、
およびミドルウェア製品としての販売・サポート
登録番号J0488
審査登録機関エイエスアール株式会社
登録日2021年9月2日

ISMSはInformation Security Management System(情報セキュリティマネジメントシステム)の略で、組織において情報の機密性、完全性および可用性を維持するための仕組みです。ISMSは国際規格「ISO/IEC 27001(JIS Q 27001)」によってどのように構築、実施、維持、改善するべきかが定められています。第三者であるISMS認証機関による審査により適合していることが確認されると認証され、定期的に維持・更新するための審査が行われます。

※「JIS Q 27001」は、ISO/IEC 27001の制定発行に伴って、日本工業標準調査会(JISC)により日本工業規格(JIS)として制定された国内規格です。