情報セキュリティ方針
株式会社コルク(以下、当社)は、インターネットを活用したクラウド情報共有サービスを開発・運用する会社として、お客様の貴重な情報の機密性を確保すること、完全性を確保すること、可用性を確保することを会社の責務と考えております。
当社は、漏洩、毀損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
基本方針
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 保有する全ての情報資産の機密性、完全性および可用性を維持するために脅威および脆弱性の識別、リスクの特定を実施し対策を行います。
- 役員および従業員に対し必要な情報セキュリティ教育を実施し、本方針ならびに各種規程の周知徹底とリテラシーの向上を進めます。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置または予防処置を講じます。
- 情報資産の漏洩、紛失、毀損、不正利用等の情報セキュリティ事故の未然防止に努めていますが、万一、事故が発生した場合には、被害を最小限に留めるとともに速やかに必要な情報を開示し、再発防止策を含む適切な対策を講じます。
- 事業領域や取扱う情報資産、情報通信技術等の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直し、継続的な改善に努めます。
- 情報セキュリティのマネジメントシステムである「ISO27001/ISMS」を確立し、これを実行するとともに、継続的に見直し、改善を行います。
2019年5月10日 制定
株式会社コルク
代表取締役 堤 正雄