情報セキュリティ方針

株式会社クスノキ（以下、当社）は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

基本原則

1. 当社が守るべき情報
   1. 顧客（企業・教育機関等）に関する機密情報
   2. 当社サービスにおけるソースコード及び業務ノウハウ
2. 認識する主な課題
1. 不正アクセスによる情報流出
2. 社内就労者の故意または過失による情報流出
3. その他、業務遂行上想定される情報セキュリティ上の問題のうち、十分な費用対効果を望める対策が存在する課題
3. 対策方針
1. 情報セキュリティとして適切な対策を実施し、情報の取扱いに厳重な注意を払う
2. 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する
3. 社内就労者が背任行為を行いにくい環境を創出する
4. 法令・規制・顧客との契約に対してこれを遵守する
4. 教育
1. 社内就労者の意識向上を図り対策を徹底するため、必要な教育を実施する
5. 改善
1. 情報セキュリティの点検、見直しを定期的に行い、情報セキュリティ確保への継続的な改善に努める

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。社員は、就業規則において秘密保持の義務を負うのはもちろん、会社に対する秘密保持契約書の提出も義務づけられています。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

—

制定日:2022年12月16日
株式会社クスノキ
代表取締役社長　浅井拓海