情報セキュリティ基本方針

SECURITY POLICY

情報セキュリティ基本方針

株式会社ねこじゃらし(以下「当社」という)は、Macシステムのインテグレーションおよび保守サービス、サーバホスティング、Web マーケティング等の業務を通じて、多くの情報資産を取り扱っています。当社の全ての事業領域において取り扱う情報資産を、あらゆる脅威から保護し、機密性・完全性・可用性を適切に維持することが、経営上の重要な目標であると考えます。そのため当社では、当方針のもと JIS Q 27001:2023(ISO/IEC 27001:2022)および JIP-ISMS517-1.0(ISO/IEC 27017:2015)の内容に適合したルール及びそれを運用するための社内体制を「情報セキュリティマネジメントシステム」として定めています。当社は、情報資産の適切な取扱い及び管理を達成し、当社のすべての利害関係者に信頼と安心を提供することを目的として、情報セキュリティマネジメントシステムにおける一連の活動を継続します。

1.情報セキュリティの定義

当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持することとします。

2.情報セキュリティに関わる体制及び活動について

当社は、情報セキュリティを統括する情報セキュリティ管理者を任命するとともに、管理者を中心として各部門の情報セキュリティ活動を推進していきます。情報セキュリティインシデントが発生した場合は、管理者を中心として責任を持って対応をおこないます。

3.リスクアセスメントについて

当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規定に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。これらのリスク対応プロセスには、クラウドサービスプロバイダとしてお客様からお預かりする情報資産の保護に必要な管理策の実施が含まれます。

4.法令等および契約上のセキュリティ義務の遵守について

当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規定に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。これらのリスク対応プロセスには、クラウドサービスプロバイダとしてお客様からお預かりする情報資産の保護に必要な管理策の実施が含まれます。

5.情報セキュリティマネジメントシステムの継続的改善

当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報資産を保護するべく常に最善のセキュリティ水準を維持するとともに継続的な改善をしていきます。

6.クラウドサービス管理について

当社は、お客様に各種サービスを提供するにあたり、クラウドサービスを利用しています。利用するクラウドサービスについては、当社が定める管理策・セキュリティ水準を満たす事業者に限定するとともに、データ管理を厳重に行います。 当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
制定日 2006 年 3 月 3 日
最終改定日 2024 年 10 月 9 日
株式会社ねこじゃらし
代表取締役 川村 岬