当社では外国人雇用管理クラウドサービスおよび、外国人材の紹介をビジネスとして展開しているため、自社の情報セキュリティを類似企業の水準以上のセキュリティレベルで維持し、模範的な企業となる必要があると考えております。そして、高度な情報セキュリティを維持することで他社との差別化を図り、お客様に最高のサービスを提供することを目的としております。

当社の情報資産を主要な脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にするために、ここに「ＩＳＭＳ基本方針」を定めます。

１）情報セキュリティの維持及び改善を継続的に行うための体制及びマネジメントシステムを構築する。

２）情報セキュリティを確保するための規程を策定し、これを遵守する。

３）ＩＳＭＳの基本方針を具体的に実現するために目標・目的を設定し、パフォーマンス向上につとめます。

４）情報資産を主要な脅威から保護するため、業務上の情報セキュリティ要求事項、並びに法的・規制要求事項に適したリスク評価を行い、リスクアセスメントを実施する。

５）定期的に情報セキュリティの見直しを行い、維持及び改善する。

６）従業員に情報セキュリティに関する適切な教育を行い、意識の向上及び維持を図る。

７）事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮し、遵守する。

８）当基本方針及び情報セキュリティに関する規程の違反者に対し、就業規則に基づく罰則を適用する。

以上

制定日：2024/12/9
最終改定日：2025/5/19

株式会社CROSLAN
代表取締役　川村敦