情報セキュリティ基本方針

株式会社スクエアクロス(以下当社という)は、生活者とクライアントの接点におけるコミュニケーションを重視した広告・販促・人材・教育・広報事業を行っており、個人情報を含む情報が当社のビジネス活動において最も重要な資産の一つであると考えます。
そのような情報は当社が自ら取得・所有したものと、クライアントや取引先などから受領・預託されたものがあると認識しています。
当社がクライアントや取引先などと継続的かつ安定的に事業を行うためには、信頼できるパートナーとして認められなければなりません。クライアントや取引先などから受領・預託された情報の安全性を確保するための方針を明確にして当社への信頼を得る必要があります。
そのため、当社は以下の情報セキュリティに関する方針を策定いたします。
また、本方針に基づき、情報セキュリティ確保のための諸施策を定め、役員を含む全従業者に周知徹底し、あらゆる情報を適切に管理するよう最大限取り組みます。

当社の情報セキュリティ目的は下記のとおりです。

  • クライアントや取引先などからお預かりする情報資産に対して安全かつ適切な管理を実施する。
  • クライアントや取引先などからお預かりする重要な個人情報に対して漏洩防止の対策と管理を実施する。

<基本方針>
当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。

1. 情報の管理
当社で取り扱う全ての情報について管理責任を明確にし、その重要度に応じた十分な管理を行います。

2. 機密性の確保
当社は、業務上必要な情報を正当に収集し、権限に定められた適切なアクセスが行われるように管理いたします。

3. 完全性の確保
当社は、利用・保管する情報について、その内容が正確かつ完全であるように管理いたします。

4. 可用性の確保
当社は、情報が必要な時に、利用権限に応じた使用ができるように管理いたします。

5. コンプライアンス(法令遵守)
当社の役員を含む全従業員は、責任をもって本方針を実施するとともに、お客様との契約上のセキュリティ義務ならびに関連法令を尊重し、遵守します。

6. 継続的な改善
当社は、クライアントや取引先など、および社会の要請に応じるために、本方針や社内規定等を定期的に見直し、必要に応じて改善いたします。

7. リスクへの対応
当社は取扱うすべての重要な情報資産のリスクを受容可能な基準に設定し、リスクアセスメントに基づいた分析ならびに評価を実施して、効果的なセキュリティ対策を推進します。

2014年10月1日
株式会社スクエアクロス
代表取締役社長 田中 秀幸


情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001の認証を取得(本社)しています

ISMSは、情報の機密性(漏洩しない)・完全性(改竄されない)・可用性(必要に応じて使える)を保護するための、体系的な仕組みです。
技術的な対策だけではなく、社員の教育や、組織体制の整備なども含まれています。
ISO27001は、そのISMSの要求事項を定めた、認証取得のための国際規格であり、認証を受けた企業(組織)は、情報セキュリティに関して「情報マネジメントシステム適合性評価制度(ISMS認証基準)」に準拠して適切に安全管理措置を講じていることを、第三者認証機関により認められています。

※当社は設立当初(2011年)より認証を取得しており、その後毎年更新しています。