情報セキュリティ基本方針

制定:2024年1月1日

株式会社 Commerce Crew(以下「当社」という)は、eコマース分野における SaaS の提供と運用支援を通じ、お客様に安心してご利用いただけるサービスを提供していくために情報セキュリティのマネジメントに取り組むこと は極めて重要な責務であると考えています。
変わりゆくインターネット社会における情報セキュリティの取り組みに対し、常に向き合い、継続的に改善を行うため、情報セキュリティ基本方針(以下「本基本方針」という)をここに定めます。

(1)情報セキュリティ管理体制の確立

情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者(以下管理責任者という)を設置します。
また、社内の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置します。

(2)情報セキュリティポリシーの策定

情報セキュリティポリシーを策定し、従業員は遵守します。

(3)見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、及び新たに発見されたリスクに対し、本基本方針および情報セキュリティポリシーの適宜見直し、改善を行います。

(4)情報システム、セキュリティ対策の実施

情報システム資産を適切に管理、保護するために、リスクアセスメントを実施します。

(5)業務委託に関するセキュリティ対策

業務の外部委託について、委託先の適格性の審査を行い、契約書の締結を実施します。

(6)法的、及び契約上の要求事項への適合

情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項を遵守します。

(7)情報セキュリティに関する教育、訓練、及び周知、徹底

従業員に対し、定期的な情報セキュリティに関する教育・訓練を行います。

(8)セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、速やかに管理責任者および関係者に報告すると共に、必要に応じて緊急措置を講じます。
また、情報セキュリティ事故については、その事故原因を分析し再発防止策を講じます。

(9)事業継続管理

偶発的に発生する災害、故障、過失、及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

(10)情報セキュリティポリシー違反に対する措置

当社従業員が情報セキュリティポリシーに違反した場合は、就業規則に則り罰則の対象とします。

株式会社Commerce Crew
代表取締役社長
菅野 泰隆