情報セキュリティ方針

株式会社ストラーツ(以下「当社」といいます)は、オンラインイベントのプラットフォーム「EventBASE」をお客様企業に、安全・確実に提供することを組織の目的としています。この目的を達成するため、個人情報を含む自社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えてまいります。そのため、ここに情報セキュリティ方針を策定し、安全かつ適正な情報セキュリティ対策を実施することを宣言します。

• 当社は、情報セキュリティ及び個人情報保護に関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。
• 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
• 当社は、情報資産の取扱い及び個人情報の保護に関する法令、国が定める指針、その他の社会的規範（特にISO27001を含む）、ならびに各種契約上の義務を遵守いたします。
• 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
• 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
• 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。