ＩＳＭＳ基本方針

　株式会社クリエイティブ・ソフト（以下、「当社」という）は、システム設計・構築・運用・保守・管理業務等、各種ソフトウェア開発の分野で、
社会やお客様との信頼を築きながらサービス提供をしています。
当社は、事業を継続していく上で、情報資産や個人情報の安全性及び信頼性の確保に万全を期して事業展開を進めてまいります。
ここに、「ISMS　基本方針」を定め、情報セキュリティに関わる基本的な取組を宣言し、継続的な情報セキュリティの確保と周知徹底に努めます。

目的

当社は、お客様からお預かりした情報資産を全ての脅威から保護し、継続的な顧客サービスの実現を目指します。

適用範囲

当社が取り扱う情報資産及び情報資産を保護するための設備、並びに当社役員、社員及び協力会社社員とします。

情報セキュリティ基本方針

（１）情報セキュリティマネジメントシステムの構築、維持、改善
　　　当社は、情報セキュリティマネジメントシステムを構築し、継続的に維持していくために、組織体制を
　　　確立し、定期的に見直しを行い継続的な改善をします。また、情報セキュリティに関連した法律や規制
　　　契約上の要求事項に対する対応策を含めたセキュリティマネジメントシステムを構築します。
（２）リスクアセスメントに基づくセキュリティ対策の実施
　　　当社は、リスクアセスメントに基づいたセキュリティ対策を実施し、情報資産の適切な運用を行い事故
　　　の未然防止と再発防止に努めます。
（３）教育、周知の徹底
　　　当社は、役員、社員及び協力会社社員に対し、定期的に情報セキュリティに関する教育を実施し、情報
　　　セキュリティの重要性および手順を周知徹底します。
（４）情報セキュリティ対策の評価・見直し
　　　当社は、ISMSの有効性、情報資産の評価・見直しを定期的に実施し、新たな脅威には対策を講じ、定期
　　　的に監査を行い情報セキュリティ対策の順守状況を評価します。
（５）事業の継続
　　　当社は、事業の継続を図るため、発生する災害、故障、事故への迅速かつ的確な対処により被害の最小
　　　化と再発防止策の対応により事業の早期回復を図ります。
（６）本基本方針の違反措置
　　　当社の役員、社員及び協力会社社員は、本方針に従って行動するものとします。本方針に違反した場合
　　　には、就業規則に基づき処分の対象となります。

　　　制定：2012年1月5日
　　　改正：2020年11月20日
　　　株式会社クリエイティブ・ソフト　代表取締役　小圷康夫