Top

SECURITY POLICY

情報セキュリティポリシー

株式会社クリエステッチ(以下 当社)では、インターネットでの公開コンテンツを膨大に取り扱うため、ネットワーク上を流通する情報, コンテンツやコンピュータおよびネットワーク網を重要な資産とし、保護・管理しなければなりません。
当社は情報資産・機密事項を保護する「情報セキュリティマネジメント」を実施するために、『情報セキュリティポリシー』を策定いたします。
『情報セキュリティポリシー』は、当社の情報資産を、故意や偶然という区別に関係なく、改ざん, 漏洩, 破壊等から保護されるような管理策をまとめ、実施するための文書です。

当社および当社クライアントの情報資産, 機密事項を管理・利用する者は、情報セキュリティの重要性を認知し、この『情報セキュリティポリシー』を遵守します。

  1. 『情報セキュリティポリシー』の適用範囲
    『情報セキュリティポリシー』の適用範囲は、当社の情報資産・機密事項, 案件遂行に必要なクライアント機密事項とします。
    • 業務に使用するコンピュータ
      • 適切なコンピュータウイルス対策を行う。
      • 使用するOS・アプリケーションは常に最新版に保つ。
    • アカウント・パスワード情報
      • 厳重な管理を行い、外部持ち出しを厳禁とする。
      • 外部より受け取った情報に関しては、所持期間を定め、期間満了後は速やかに破棄する。
    • 社内機密情報
      • 機密事項の持ち出しは厳禁とする。
      • 機密事項は、容易にコピーできるメディアには残さない。
    • クライアント機密情報
      • 案件情報のうち、機密情報に該当するものは、資料・情報の所持期間を定め、期間満了後、速やかに返却または破棄する。
      • 機密事項の持ち出しは厳禁とする。
      • 機密事項は、容易にコピーできるメディアには残さない。
      • サーバ情報をを設定できるのは、1案件につき1PCとする。
  2. 『情報セキュリティポリシー』の適用者
    経営陣, 従業員を含めた、『情報セキュリティポリシー』の適用範囲を利用する全ての者です。
  3. 外部委託業者に対する対応
    『情報セキュリティポリシー』の適用範囲内で行う作業を外部委託する場合には、外部委託者との間で遵守するべきセキュリティ管理策を明確にした上で委託します。
  4. 情報セキュリティマネジメントの評価と更新
    『情報セキュリティポリシー』の適用範囲を守るためには、常に最新の情報を取得し、適切なセキュリティが実施されているか定期的に評価・調査を実施します。改善が必要と認められた場合は、速やかに情報セキュリティポリシーの更新を行います。
  5. 情報セキュリティポリシーの評価と更新
    情報セキュリティマネジメントの評価と更新とともにポリシーの実効性を定期的に評価し、改善が必要と認められた場合には、変更内容および実施時期の決定を行い、セキュリティレベルが高く遵守可能なポリシーに更新します。

(平成26年1月20日現在)

PAGETOP