行動規範
　

株式会社クロテック IT事業部（以降、当事業部と記載）は、「システム計画・要件定義・システム設計・構築・テスト検証・運用」など クライアント企業様の抱える技術者の人材不足のシステム課題、基幹系システムのプロセスに沿ったサービスに対応可能なエンジニアを請負もしくは派遣し、より良いサービスを提供することにより、お客様の課題、問題を解決する事を目指しております。

​

　当事業部の事業活動にとって、情報セキュリティへの取り組みは重要な運営課題と考えております。当事業部およびお客様の重要な情報資産を保護し、効率的かつ有効な活用を実現するために、情報セキュリティマネジメントシステムを確立し、「情報セキュリティ基本方針」を定め、実施し推進することをここに宣言します。

 

1.    情報セキュリティの定義
　「情報セキュリティ」とは、情報資産の「機密性」、「完全性」および「可用性」を維持することです。
　・　「機密性」とは、情報資産がその参照する権限のない者に漏えいしないこと
　・　「完全性」とは、情報資産が正確かつ完全に維持されること
　・　「可用性」とは、情報資産が定められた方法で必要な時に利用できること

2.    情報セキュリティマネジメントシステムの枠組み
2.1    ISMS活動目的
当事業部の情報セキュリティ目的は、情報セキュリティ方針群に整合し、想定可能な方法であり、適用される情報セキュリティ要求事項並びにリスクアセスメント及びリスク対応の結果を考慮し、ISMS事務局および関連する部門及び階層が本年度の具体的目標として作成し、情報セキュリティ管理者が承認します。
※「01-002_情報セキュリティマニュアル」の「7. ISMS活動プロセス」を参照

​

2.2    法令等の遵守
当事業部は、情報セキュリティに関する法令、規制およびその他の規範を遵守します。

​

2.3    情報セキュリティ管理体制
当事業部は、情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティに関する問題を検討し、情報セキュリティ全般に関わる全社的な方針を決定します。

​

2.4    情報セキュリティ管理策の実施
当事業部は、情報資産を漏えい・改ざん・紛失等の脅威から保護するため、体系的なリスクアセスメントを実施し、リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を実施します。

​

2.5    情報セキュリティ教育および訓練の実施
当事業部は、当事業部の従業員ならびに関係者に対する継続的な情報セキュリティ教育を実施し、情報保護意識の向上に努めます。

​

2.6    情報セキュリティマネジメントシステムの見直しおよび継続的改善
当事業部は、情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティマネジメントシステムの定期的な見直しと継続的改善を行います。

​

2.7    情報セキュリティ事件・事故発生の予防ならびに是正
当事業部は、情報セキュリティ事件・事故や違反が起こらないようにする管理体制を整え、万一情報セキュリティ事件・事故や違反が発生した際にも、被害や損害を最小限に食い止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めます。

​

2.8    事業継続管理
当事業部は、いかなる事故対応時にも事業継続を確実にするために管理体制を整え緊急事態に備えます。また、事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持に努めます。

​

2.9    罰則
当事業部は、情報セキュリティ基本方針および情報セキュリティに関連する規程に違反する行為を行った者に対しては、その程度に応じ、就業規則または個別に定めた契約に則り、罰則を適用します。
 

​

​