情報セキュリティ基本方針

株式会社クロステックは、２００９年５月１３日付でJIS Q 27001に基づく
情報セキュリティマネジメントシステム「ISMS」の認証を取得し、その後も継続的に更新しております。
今後もお客様からお預かりする機密情報の厳重な管理など、情報管理体制の強化に努めて参ります。

【認定概要】
組織名称 ：株式会社クロステック
対象事業所：本社 神奈川県横浜市港北区篠原北2-4-1
東京事業所 東京都港区赤坂2-11-3　福田ビルウエスト
新横浜センタ 神奈川県横浜市港北区新横浜2-5-19 AXIS SHINYOKOHAMA
横浜オフィス 神奈川県横浜市神奈川区鶴屋町3-29-1　第6安田ビル3階
登録範囲 ：システムの受託開発
技術者派遣
SES
登録規格 ：ISO27001:2013（JIS Q 27001:2014）
登録番号 ：JP09/080072
有効期限 ：2023年5月22日～2025年10月31日
認証機関 ：ＳＧＳジャパン株式会社
初回取得年月日 ：2009年5月13日

情報セキュリティ基本方針

制定：2008年7月25日
改定：2023年8月29日
株式会社クロステック
代表取締役社長　萩原哲也

株式会社クロステック（以下、「当社」といいます。）は、「信頼と先進的な情報技術・情報サービスの提供」という企業理念のもと、昭和５６年７月の設立以来、情報サービス会社として、ソフトウェアの開発、派遣、請負作業を通じて、お客様との信頼関係を築いてまいりました。
高度情報化社会における企業の社会的責任に対する要求は日々高まっており、情報セキュリティの確保は当社の社会的責務であり、かつ当社の存立に関わる重要な経営課題と位置付け、お客様やビジネス・パートナー様からお預かりした情報を始めとして当社に関わる全ての情報、及び当社の経営資源の適切な保護を目的に、ここに情報セキュリティ基本方針を定めます。

推進体制

当社は、情報セキュリティ対策を実施するため、情報セキュリティ管理責任者の任命及び情報セキュリティ管理部門の設置など、情報セキュリティマネジメントシステムの体制を整えると共に、情報資産の取扱いについて具体的な施策を定め、全社的な取組みを展開します。

適用範囲

情報セキュリティの適用範囲は当社の管理下にあるすべての事業活動に関わる情報資産を対象とします。

事業継続管理

当社は、事件･事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対処し、速やかに事業活動が再開できるように、必要な事業継続計画を策定します。

情報資産の保護

当社は、情報資産の「機密性」、「完全性」、「可用性」に関する脅威や脆弱性を特定かつ定量化し、リスクアセスメントを実施して、その評価に基づいた適切な対応策を実施します。

教育訓練の実施

当社は、情報セキュリティに対する認識と知識を高め周知徹底を図るために、役員及び従業員に対し継続して必要な教育訓練を行い、啓蒙を図ると共に、違反した場合の罰則適用に関する周知徹底を行い、人的セキュリティの確保に努めます。

法令・規範の遵守

当社は、事業上の要求事項、法令の要求事項（個人情報保護法、不正アクセス禁止法、著作権法など）、規制の要求事項、及びお客様との契約上のセキュリティ義務による要求事項を遵守します。