ホーム  > 企業情報 > 情報セキュリティ

情報セキュリティINFORMATION SECURITY

情報セキュリティ基本方針

クレスコは、情報システムサービスをご提供する上で、お客様を含む利害関係者よりお預かりした情報資産および当社が作成した情報資産を守ることの重要性を認識し、その保護の達成のため、本基本方針を定め情報セキュリティマネジメントシステムの構築および運用に取り組みます。

  1. 情報資産を故意や過失、災害などからの脅威から保護するために、関連する法令等を遵守するとともに、情報セキュリティに関する社内規程を定め遵守します。
  2. 情報セキュリティに関する責任者を配置し、情報資産の保護および適切な管理を行うために、責任者および従業員に対して教育を実施します。
  3. 情報セキュリティの管理の一環でリスクアセスメントを実施し、必要に応じて管理策を計画します。
  4. 万一、事故が発生した場合には、迅速に対応し、被害を最小限とするよう努めるとともに再発防止のための対策を実施します。
  5. 情報セキュリティマネジメントシステムの取り組みを維持しつつ、経営環境や社会の変化に対応するために継続的に改善を図ります。

初版:2020年9月1日
株式会社クレスコ
代表取締役 社長執行役員 根元浩幸

当社は情報セキュリティマネジメントシステム(ISMS)の国際規格である、ISO/IEC27001の認証を取得しています。

ISO/IEC27001の概要

認証規格 ISO / IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS 736863
審査登録機関 BSIグループジャパン株式会社
初回認証登録日 2021年2月12日
有効期限 2024年2月11日
認証登録範囲 第二ビジネスソリューション事業部、デジタル変革推進室、先端技術事業部クラウドマネージドサービスチームが実施する以下の業務
・情報システムに関するコンサルティングおよびソリューションサービスの提供
・クラウドマネージドサービスの提供に関わるシステム開発及び運用保守

プライバシーマークの取得について、個人情報保護方針(プライバシーポリシー)