株式会社ストラーツ(以下「当社」といいます)は、お客様がより安全に当社サービス、オンラインイベントプラットフォーム「EventBASE」を利用いただけるよう、お客様からお預かりした個人情報やその他の情報資産について、外部の脅威から保護することは事業場の最重要課題として考えています。その為、当社は以下に示す情報セキュリティ活動の順守に勤めます。また当社のみならず全てのインターネット利用者が、より安全で便利にインターネットを活用できるように様々な活動を実行し、全ての利害関係者の信頼に応えてまいります。
当社は、本情報セキュリティ基本方針を策定し、全従業員および外部関係者へ公表します。全従業員は定めた本情報セキュリティ基本方針の考え方を理解し、順守することで情報セキュリティ対策を遂行します。
当社は、情報セキュリティマネジメントシステムの構築・運用に関して当社従業員及び外部関係者に対して周知、啓発を行うと共に、様々なセキュリティ活動について管理する責任を持ちます。また情報セキュリティ事件・事故の発生時には、中心となり事態の収束、解決に尽力します。
当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発券されたリスクに照らし合わせて、定期的に本情報セキュリティ基本方針の見直しを行い、情報セキュリティマネジメントシステムの継続的な改善を行います。
当社は、自社で取り扱う全ての情報資産を洗い出し、漏洩、き損、滅失等のリスク評価を行い、その結果に基づき、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
当社は、個人情報について本人にとって人格を現すものであるとの認識を強く持ち、当社が保有する個人情報に関して収集から廃棄までのライフサイクルを把握し、個人情報保護のための安全管理策を策定し実施します。
当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範(特にISO27001を含む)、各種ガイドライン、ならびにお客様との各種契約上の義務を遵守いたします。
当社は、情報セキュリティに関する社内体制を整備し、これらに従って業務を⾏うとともに、必要な資源を割り当て、情報セキュリティに対する規程の策定や運用の推進に取り組みます。
また経営陣、従業員、およびその他の情報資産を利用するものに対し、情報セキュリティに関する継続的な社内教育を行うこととし、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、適切な是正処置を講じ、再発防止に努めます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確⽴し、⾒直しを⾏うこととします。