ISMS基本方針

株式会社クリエイティブ・ソフトは、情報サービスの分野でソフトウェアの受託開発およびお客様先にて行う
ソフトウェアの開発業務で事業を展開しております。当社は情報サービス企業として社会とお客様の信頼に応え、
情報資産の安全性および信頼性の確保に万全を期して事業展開を進めるため「情報セキュリティマネジメントシステム
(ISMS)基本方針」を以下のとおり定め、情報セキュリティの確保と周知徹底に努めます。

経営陣表明
当社はシステム開発の事業活動を営むにあたり当社ならびにお客様の情報資産をお預かりしています。
全ての脅威からそれらを保護する事は、最重要課題であると認識しております。
従って、ISMSを構築し運営することにより、当社とお客様の情報資産を保護し適切な安全対策を施すものとします。
目的
本基本方針は当社およびお客様の情報資産を全ての脅威から保護し、業務活動を安定して継続するために
ISMSを構築して運営する事を目的とする。
適用範囲
当社が業務で使用する全ての情報資産とそれを利用する全ての役員と従業員とする。
情報セキュリティ基本方針
(1)情報セキュリティマネジメントシステム(ISMS)の構築
   当社の保有する情報資産を洗い出して各資産に対するリスクを分析し、それらの情報セキュリティ要求事項に
   対する安全対策および信頼対策を含めたセキュリティマネジメントシステムを構築する。
   また、情報セキュリティに関連した法律や規制、契約上の要求事項に対する対応策を含めた
   セキュリティマネジメントシステムを構築する。
(2)情報セキュリティ体制
   必要な対策を速やかに実施するために情報セキュリティ管理体制を確立し、ISMSを導入して継続的に実施する。
   また、その運用を監視し、レビューしてISMSを維持・改善する。
(3)リスクアセスメントに基づくセキュリティ対策の実施
   リスクアセスメントに基づいたセキュリティ対策を実施し、
   情報資産の適切な運用を行い事故の未然防止と再発防止を実施する。
(4)教育、周知の徹底
   従業員に対し、定期的に情報セキュリティに関する教育を実施し、
   情報セキュリティの重要性および手順を周知徹底する。
(5)見直し
   情報資産の機密性、完全性、可用性を確保して維持し、確実にISMSを運営するために
   定期的にマネジメントレビューを行い、見直しを行う。
(6)事業の継続
   事業の継続を図るため、発生する災害、故障、事故への迅速かつ的確な対処により被害の最小化と
   再発防止策の対応により事業の早期回復を図る。
(7)本基本方針の違反措置
   当社の従業員は本基本方針に従って行動するものとする。
   本基本方針に違反した場合には就業規則に基づき処分の対象となる。

   制定:2012年1月5日
   改正:2015年6月3日
   株式会社クリエイティブ・ソフト 代表取締役 小圷康夫