情報セキュリティ方針

クリエイト・セブンズ株式会社（以下、当社という）は、情報セキュリティに対する高い意識を持つことを企業の重要な責務と認識し、全従業員が情報セキュリティに関する法令・規範を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。

当社が、保有する全ての情報資産の取扱いに際して、関係法令、規範(ガイドライン等)や契約事項を遵守し、適正な利用と管理を励行し、社会からの信頼を常に得られるセキュリティ管理体制を構築していきます。
情報セキュリティ管理を組織的に実行し、継続的な改善により堅牢なものにするため、「情報セキュリティ管理責任者」を設置することで、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊などが発生しないよう、合理的な安全対策を講じ、事業継続に貢献します。
情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的な見直しを実施します。
全社員及び派遣社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシ－を持って業務を遂行できるようにし、あらゆる状況に対応できるよう、教育・訓練を継続して行っていきます。
内部監査を定期的に行い、遵守状況を評価、改善すると共に、予防・是正処置等による実効性と信頼性向上を図ります。
当社は、情報セキュリティ事故の発生予防に努めるとともに、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
法令、関係規則等に違反する行為があった場合は、就業規則に基づき対処します。