情報セキュリティ基本方針
株式会社Scale Cloud(以下「当社」といいます。)は、お客様に「企業や部門や人が有機的につながり、“One Team”として横断的に共同で事業推進するビジネスインフラ」を提供する企業として、その事業活動において取り扱うお客さまに関する情報や企業機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。
当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。
適用範囲
適用範囲は当社の事業活動に係わる全ての情報資産を対象とします。中でもお客様に関する情報など、機密性の高い情報資産を最重要に保護し維持します。また当社が社外へ預託する情報についても、社内と同様に適正に取り扱われるよう管理、維持します。
目的
情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
情報セキュリティ体制の設置
情報セキュリティの円滑な推進を図るため、情報セキュリティ管理責任者の任命を行い、情報セキュリティ委員会を設置運営し、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
情報セキュリティリテラシーの向上
全従業員及びパートナー会社の要員に対し、必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
内部監査の実施
内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
継続的改善の実施
情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
基本方針違反に対する措置
情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定:2023年2月29日
株式会社Scale Cloud
代表取締役 広瀬好伸