ホーム  > 企業情報 > 情報セキュリティ

情報セキュリティInformation Security

当社では、各種ポリシー(基本方針)や関連する規程類を整備し、情報セキュリティ事故の未然防止とともに、インシデント検知並びに事故発生時の対応力強化に努めております。

また、個人情報保護法への対応強化も推進し、プライバシーマークの認定や情報セキュリティマネジメントシステム(ISMS)の構築に取り組んでおります。

【ご参考】プライバシーポリシー
https://www.cresco.co.jp/privacy_policy/

情報セキュリティ基本方針

クレスコは、情報システムサービスをご提供する上で、お客様を含む利害関係者よりお預かりした情報資産および当社が作成した情報資産を守ることの重要性を認識し、その保護の達成のため、本基本方針を定め情報セキュリティマネジメントシステムの構築および運用に取り組みます。

  1. 情報資産を故意や過失、災害などからの脅威から保護するために、関連する法令等を遵守するとともに、情報セキュリティに関する社内規程を定め遵守します。
  2. 情報セキュリティに関する責任者を配置し、情報資産の保護および適切な管理を行うために、責任者および従業員に対して教育を実施します。
  3. 情報セキュリティの管理の一環でリスクアセスメントを実施し、必要に応じて管理策を計画します。
  4. 万一、事故が発生した場合には、迅速に対応し、被害を最小限とするよう努めるとともに再発防止のための対策を実施します。
  5. 情報セキュリティマネジメントシステムの取り組みを維持しつつ、経営環境や社会の変化に対応するために継続的に改善を図ります。

初版:2020年9月1日
株式会社クレスコ
代表取締役 社長執行役員 根元浩幸