Information security policy

１．情報セキュリティ管理体制の確立

クロスアクティブは、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

2．法令および契約上の要求事項の準拠

クロスアクティブは、情報セキュリティに関する法令、契約上のセキュリティ要求事項を遵守します。

3．情報セキュリティ規定の制定

クロスアクティブは、情報セキュリティに関する基本的な要件を明記した規定を制定し、社内に明示するとともに、その内容を継続的に改善します。

4．情報セキュリティ対策の実施

クロスアクティブは、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生リスクの抑止に努めます。万一、事故が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止にも努めます。

5．情報セキュリティ教育

クロスアクティブは、情報セキュリティへの認識と知識を高めるために、継続的な教育訓練を実施します。

6．情報セキュリティの継続的な改善

本方針が遵守されていることを確実にするために、リスクアセスメントの見直し、内部監査、マネージメントレビュー等を通じ、継続的な改善を実施します。