情報セキュリティポリシー
基本方針
株式会社クリップコーポレーション(以下、当社という。)は、IT化の進展に伴い情報の活用が推進されている現在において、不正アクセス・不正使用・情報漏洩等のセキュリティに関した事故や、地震や台風又は社会インフラの事故によるシステムの停止等が当社のビジネスに甚大な影響を与えるものと深く認識しています。
従いまして、当社は、以下に掲げる「情報セキュリティポリシー」及び、別掲の「プライバシーポリシー」を定め、情報管理体制を実施・維持し、継続的に改善していくことに努めます。
なお、当ポリシーの対象とする情報資産は、当社の企業活動において入手・知りえた情報・業務上保有する全ての情報とし、これらの情報資産の取扱い及び管理を行う当社の全役職員と当社の情報資産を取扱う業務委託先企業とその全役職員が遵守することとします。
(1) 情報セキュリティ管理体制の構築
当社の保有する情報資産の保護に努め、関連する法令等を遵守し、社会からの信用・信頼を得られるように情報管理体制を構築し、情報技術の進展に応じて常に改善を図っていきます。
(2) 情報セキュリティ管理者の設置
情報セキュリティ管理者を設置し、当社の情報セキュリティの状況を把握し、全役職員の情報セキュリティに対するレベルの向上や必要な対策を速やかに実行していきます。
(3) 情報セキュリティに関する社内規程等の整備
当情報セキュリティポリシーに基づいた社内規程・マニュアル等を整備し、情報資産の取扱いにつき、社内統制を図るとともに、情報漏洩等の不正行為に対しても厳格な対応で望むことを周知徹底していきます。
(4) 監査体制の整備と充実
情報セキュリティポリシー・社内規程・マニュアル等の遵守事項について、内部監査を実施できる体制を整備し、内容の充実を図っていきます。
(5) システムの情報セキュリティ対策の向上
情報資産に対する不正な進入・改ざん・紛失・破壊等が発生しないよう対策を徹底していきます。
(6) 業務委託先の管理体制強化
業務委託契約を締結する際には、当該委託先としての適格性を審査し、当社と同等以上のセキュリティレベルを維持するように要請し、継続的にそのセキュリティレベルが適切に維持されていることを確認し、業務委託先の選定の判断を行っていきます。