情報セキュリティプログラム
当社は以下に基づいて情報セキュリティプログラムを策定しています。
情報セキュリティトレーニング
当社全社員は、入社してから30日以内に情報セキュリティトレーニングを完了することが期待され、その後も年次にわたり継続的に受講する必要があります。さらに、当社全社員は情報セキュリティトレーニングに参加し、情報セキュリティポリシーを理解していることを確認する必要があります。トレーニング資料は当社イントラネット上でも簡単に参照できるようになっています。
インシデント管理
当社のインシデント管理・対応ポリシーは、セキュリティインシデントの報告および対応に関する効率的なガイドラインを社内で明確に準備し、その内容を定期的に見直します。
脆弱性管理
当社の脆弱性管理ポリシーは、セキュリティ脆弱性の特定、分類、優先付け、軽減、解消プロセスを確立し、これを運営します。
データ分類
当社のデータ分類ポリシーは、当社サービス・システムで処理されるデータを機密性のレベルに基づいて分類する方法を社内に示すとともに、その内容を定期的に見直します。
データバックアップ
当社のデータバックアップポリシーは、データが損失や破損から保護されるための運用を社内に明確に示し、それに則って運営します。
データ保持
当社のデータ保持ポリシーは、データの保持方法や、顧客・ユーザのデータ削除依頼を対応するための規定について社内に示しそれに従って運用します。
暗号化
当社の暗号化ポリシーでは、処理データを暗号化することで、プライベート、専有、機密データをより適切に保護して運用しています。
エンドポイントセキュリティ
当社のエンドポイントセキュリティポリシーは、当社社員が使用するノートパソコンなどのエンドポイントを介した本番システムまたは重要なデータへの不正アクセスをどのように防止するかを社内に示すとともに、その内容を定期的に見直します。
許容使用ポリシー
当社の全社員は、組織の許容使用ポリシーを読んで理解し、これに従うことを認識する必要があります。許容使用ポリシーは、当社社員の職務、当社資産、当社デバイス、当社メール、当社内部ツール、当社ソーシャルメディアなどを含みます。
従業員の認識
上記情報セキュリティポリシーは、(許容使用ポリシーを含むすべてのポリシー)新入社員に対してオンボーディング時に提示され、全社員はこれを読み、確認する必要があります。
非遵守
上記情報セキュリティポリシーは、(許容使用ポリシーを含むすべてのポリシー)新入社員に対してオンボーディング時に提示され、全社員はこれを読み、確認する必要があります。
株式会社クラフター
代表取締役 小島 舞子