ISMS　情報セキュリティ基本方針

株式会社スクエアクロス（以下当社という）は、消費者とクライアントの接点におけるコミュニケーションを重視した広告・販促事業、人材派遣・人材紹介を業務とする人材サービス事業を行っており、個人情報を含む情報が当社のビジネス活動において最も重要な資産の一つであると考えます。
そのような情報は当社が自ら取得・所有したものと、クライアント・取引先等から受領・預託されたものがあると認識しています。
当社がユーザやクライアント・取引先等と継続的かつ安定的に事業を行うためには、信頼出来るパートナーとして認められなければいけません。そのためには当社の扱う情報、特にご登録いただく個人情報やクライアントから受領・預託された情報の安全性を確保するための方針を明確にして当社への信頼を得る必要があります。
　そのために当社は以下の情報セキュリティに関する方針を策定いたします。
また本方針に基づき、情報セキュリティ確保のための諸施策を定め、役員を含む全従業者に周知徹底し、あらゆる情報を適切に管理するよう最大限取り組みます。

当社の情報セキュリティ目的は下記のとおりです。
・お客様からお預かりする情報資産に対して安全かつ適切な管理を実施する。
・お客様からお預かりする重要な個人情報に対して漏洩防止の対策と管理を実施する。

＜基本方針＞
当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。

1.情報の管理

当社で取り扱う全ての情報について管理責任を明確にし、その重要度に応じた十分な管理を行います。

2.機密性の確保

当社は、業務上必要な情報を正当に収集し、権限に定められた適切なアクセスが行われるように管理いたします。

3.完全性の確保

当社は、利用・保管する情報について、その内容が正確かつ完全であるように管理いたします。

4. 可用性の確保

当社は、情報を必要な時に、利用権限に応じた使用が出来るように管理いたします。

5.コンプライアンス（法令遵守）

当社の役員を含む全従業員は、責任をもって本方針を実施するとともに、お客様との契約上のセキュリティ義務ならびに関連法令を尊重し、遵守します。

6.継続的な改善

当社は、クライアント・取引先等および社会の要請に応じるために、本方針や社内規定等を定期的に見直し、必要に応じて改善いたします。

7.リスクへの対応

当社は取扱うすべての重要な情報資産のリスクを受容可能な基準に設定し、リスクアセスメントに基づいた分析ならびに評価を実施して、効果的なセキュリティ対策を推進します。

平成26年10月1日
株式会社スクエアクロス
代表取締役社長　田中 秀幸