ISMS基本方針 Security Policy

クロス・ヘッド株式会社(以下、当社)は、保守・運用・監視サービス等の業務を行うにつき、お客様からお預かりした機密情報をはじめ、保有する全ての情報資産を保護し、サービス提供するため、情報セキュリティ体制を確立し、社員一人一人が情報セキュリティを意識したサービス提供と継続的な見直しと改善を実施しております。

そのための基本方針を以下に示します。

1. 当社は、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、情報セキュリティに対する責任を明確にします。

2. 当社は、情報セキュリティに関連する法令・規制、規範及び当社の規程を遵守します。

3. 当社は、お客様からお預かりした機密情報及び当社が保有する全ての情報資産につきまして、機密性、完全性、可用性を確保し、維持します。

4. 当社は、情報資産のリスクアセスメントを実施した上、リスクマネジメントを適切に行うための管理策を決定し、適切なリスク対策を講じます。

5. 当社は、情報資産を取り扱う全ての役員及び従業員に、職務に応じて情報資産の適切な管理を実行するための教育・訓練を定期的に計画し、実施します。

6. 当社は、情報資産が適切に管理されているかを適宜監視し、情報資産の管理及び情報セキュリティに関連する法令・規制、規範及び当社の規程が適切に行われているかについて、内部監査又は第三者による監査を定期的に実施します。