ISMS基本方針

株式会社クリエイティブ・ウェブ（以下、「会社」という）は、お客様及びビジネスパートナーと社会に、事業活動を円滑に行う上で、情報セキュリティの確保を行うことは、最重要課題と考え、経営者、全従業員の意思統一を図り、信頼の向上に努めるとともに、社会的要請に応え、適切な情報の管理を実施するために情報セキュリティ基本方針を定めます。

1. 会社は、会社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。
2. 会社は、全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用方法などの教育、周知徹底を行います。
3. 会社は、万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
4. 会社は、経営陣を中心として、情報セキュリティマネジメントシステムの体制を整え、上記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような、管理体制を確立します。
5. 会社は、経営方針、事業内容、社会情勢、法令等の変化、技術革新などに伴い、本方針・ISMSを定期的に見直し、改善を行っていきます。
6. ISO/IEC 27001:2013規格要求事項に基づき会社が策定したISMS規定を遵守する。
7. 会社の事業および情報セキュリティ関連の法令、規制及び契約上の要求事項を遵守する 。
8. 情報資産の価値を特定し、その価値に応じて管理する。
9. 情報資産の脆弱性及び情報資産を脅威にさらす恐れのあるリスクを明確にし、管理する。