情報セキュリティ方針

株式会社Curiverは、次のとおり情報セキュリティ方針を定め、これを遵守することにより、業務の適切性と安全性の確保に努めます。

宣言

株式会社Curiverは、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努めます。お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進することを宣言します。

適用範囲

本方針では、弊社が管理する業務活動に関わる情報資産を適用範囲とします。

法令遵守

情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

情報セキュリティ管理体制の確立

情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備いたします。それと共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

情報セキュリティ規程の制定

情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知します。

情報セキュリティ対策の実施

情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。

情報セキュリティ教育の実施

従業者に対して、情報セキュリティの重要性の認識と情報資産の適正な利用・管理のために必要な教育を実施します。

継続的改善

情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し継続的な改善を図ります。

SECURITY ACTION について

株式会社Curiverは、独立行政法人情報処理推進機構（IPA）が実施する「SECURITY ACTION」において、SECURITY ACTION（二つ星）を宣言しました。「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。株式会社Curiverは、業務におけるお客様、取引先様の情報をあらゆる脅威から保護し、今後も、安全かつ適正な情報セキュリティ対策を実施いたします。

制定　2020年 8月 7日

改訂　2023年 7月 3日

株式会社Curiver 代表取締役　柄木田裕哉