情報セキュリティ基本方針
制定:2022年8月1日
株式会社Commerce Crew(以下「当社」という)は、eコマース分野におけるSaaSの提供と運用支援を通じ、お客様に安心してご利用いただけるサービスを提供していくために情報セキュリティのマネジメントに取り組むことは極めて重要な責務であると考えています。
この考えのもと、情報資産の機密性、完全性、可用性を確保、維持するため、情報セキュリティ基本方針(以下「本基本方針」という)を定めこれを実践し、継続的に改善、向上に努めます。
(1)情報セキュリティポリシーの策定
情報セキュリティポリシーを策定し、従業員は遵守し情報セキュリティ対策を遂行します。
(2)情報セキュリティ管理体制の確立
情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者(以下管理責任者という)を設置し、管理責任者は、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築、運営に関して組織を指導します。
全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置します。
(3)見直し
経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、及び新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直し、改善を行います。
(4)情報システム、セキュリティ対策の実施
当社情報システム資産を保護するために、リスクアセスメントを実施します。
(5)業務委託に関するセキュリティ対策
当社業務の外部委託について、会社機密情報、及び個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。
(6)法的、及び契約上の要求事項への適合
当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施します。
(7)情報セキュリティに関する教育、訓練、及び周知、徹底
従業員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い、及び管理に関し周知、徹底を図ります。
(8)セキュリティ事故への対応
情報セキュリティに関連する事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じます。また、情報セキュリティ事故については、その事故原因を分析し再発防止策を講じます。
(9)事業継続管理
偶発的に発生する災害、故障、過失、及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
(10)情報セキュリティポリシー違反に対する措置
当社社員が情報セキュリティポリシーに違反した場合は、就業規則に則り罰則の対象とします。
株式会社Commerce Crew
代表取締役社長
菅野 泰隆