情報セキュリティポリシー

AI CROSS株式会社(以下「当社」と言います)は情報の適切な管理を重要な経営課題であると認識し、情報セキュリティの確保を目的として「情報セキュリティポリシー」(以下「本ポリシー」と言います)を策定しました。今後は別掲の「プライバシーポリシー」とともに高度な情報セキュリティ管理体制を維持していくことに努めます。

適用範囲
このポリシーは当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報(以下「情報資産」と言います)と、これを利用する当社の役員、社員、派遣社員等(以下「従業者」と言います)に適用します。

1.情報セキュリティ管理体制の構築

当社は保有する全ての情報資産の保護・管理に努め、情報セキュリティに関する法令、指針、その他の規範を順守し、情報セキュリティ体制の構築を行います。

2.「情報セキュリティ管理責任者」の配置

当社は全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう「情報セキュリティ管理責任者」を設置します。

3.内部規程の整備

当社は本ポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、社内に周知徹底します。

4.監査体制の整備・充実

当社は本ポリシーにもとづき、法令、社内規程、ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。

5.情報セキュリティ対策の実施

当社は情報資産の安全性を確保するために、情報の破壊・漏洩・改ざん・紛失・滅失等のリスクに対し、必要な対策を講じます。

6.情報セキュリティリテラシーの向上

当社は従業者に対して、情報セキュリティリテラシーの向上、業務遂行に関わる情報資産の適切な管理を目的として教育・訓練を継続的かつ必要に応じて実施します。

7.業務委託先の管理体制強化

当社は情報の取り扱いを外部に委託する場合には、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルの維持を要請します。また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の継続的な見直し、契約内容の改善、必要に応じて監査の実施などを行い委託先からの情報漏洩を防止に努めます。

8.継続的改善の実施

当社は以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ対策の継続的な改善に努めます。

制定日 平成29年6月1日
改定日 平成30年7月31日