情報セキュリティ方針

株式会社ストラーツ(以下「当社」といいます)は、お客様がより安全に当社サービス、オンラインイベントプラットフォーム「EventBASE」を利用いただけるよう、お客様からお預かりした個人情報やその他の情報資産について、外部の脅威から保護することは事業場の最重要課題として考えています。その為、当社は以下に示す情報セキュリティ活動の順守に勤めます。また当社のみならず全てのインターネット利用者が、より安全で便利にインターネットを活用できるように様々な活動を実行し、全ての利害関係者の信頼に応えてまいります。

1.情報セキュリティ基本方針の策定

当社は、本情報セキュリティ基本方針を策定し、全従業員および外部関係者へ公表します。全従業員は定めた本情報セキュリティ基本方針の考え方を理解し、順守することで情報セキュリティ対策を遂行します。

2.情報セキュリティマネジメントシステムの確立

当社は、情報セキュリティマネジメントシステムの構築・運用に関して当社従業員及び外部関係者に対して周知、啓発を行うと共に、様々なセキュリティ活動について管理する責任を持ちます。また情報セキュリティ事件・事故の発生時には、中心となり事態の収束、解決に尽力します。

3.継続的改善

当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発券されたリスクに照らし合わせて、定期的に本情報セキュリティ基本方針の見直しを行い、情報セキュリティマネジメントシステムの継続的な改善を行います。

4.情報セキュリティ対策の実施

当社は、自社で取り扱う全ての情報資産を洗い出し、漏洩、き損、滅失等のリスク評価を行い、その結果に基づき、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。

5.個人情報保護

当社は、個人情報について本人にとって人格を現すものであるとの認識を強く持ち、当社が保有する個人情報に関して収集から廃棄までのライフサイクルを把握し、個人情報保護のための安全管理策を策定し実施します。

6.関連法規制などの順守

当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範(特にISO27001を含む)、各種ガイドライン、ならびにお客様との各種契約上の義務を遵守いたします。

7.従業員に対する教育訓練と周知徹底

当社は、情報セキュリティに関する社内体制を整備し、これらに従って業務を⾏うとともに、必要な資源を割り当て、情報セキュリティに対する規程の策定や運用の推進に取り組みます。
また経営陣、従業員、およびその他の情報資産を利用するものに対し、情報セキュリティに関する継続的な社内教育を行うこととし、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。

8.セキュリティ事件・事故への迅速な対応

当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、適切な是正処置を講じ、再発防止に努めます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確⽴し、⾒直しを⾏うこととします。

附則
2022年4月1日制定
株式会社ストラーツ(Strarts Co,Ltd)
代表者名 堀江 和敬
住所 東京都港区南青山3-8-40 青山センタービル2F
E-mail info@strarts.co.jp