株式会社クルージャは、当社の情報資産に対して安全性・信頼性を確保するため、
適切なセキュリティ対策を実施し、故意や偶然という区別に関係なく
全ての脅威から当社の情報資産を保護することを目的としています。
全社員は、情報セキュリティの重要性を認知し、この情報セキュリティポリシー
を遵守しています。
情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他
の規範を遵守することにより、 社会からの信頼を常に得られるよう、セキュアな
情報セキュリティ管理体制を構築していきます。
「情報セキュリティ管理責任者」の配置
「情報セキュリティ管理責任者」を設置することにより全社レベルの情報セキュリティの
状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、
情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に
対しては、厳しい態度で臨むことを社内外に周知徹底します。
監査体制の整備・充実
情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を
実施できる体制を整備してまいります。また、監査を計画的に実施することにより、
全社員はセキュリティポリシーを遵守していることを証明します。
"情報セキュリティ対策を徹底したシステムの実現"
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、
徹底した対策を反映したシステムを実現していきます。対策としては高セキュリティエリアでの作業、
"DBアクセス権の制限等、データへのアクセスを徹底的にコントロールする考え方で臨みます。
情報セキュリティリテラシーの向上
全社員および派遣社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、
情報セキュリティリテラシーを持って業務を遂行できるようにします。
業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し
当社と同等以上のセキュリティレベルを維持するよう要請していきます。
また、これらのセキュリティレベルが適切に維持されていることを確認します。
