情報セキュリティ基本方針

SCORELOOK株式会社（以下、「当社」）は、システム開発およびDX支援事業において、お客様からお預かりした情報資産、および当社の情報資産を、あらゆる脅威から保護することを重要課題と認識しています。ここに情報セキュリティ基本方針を定め、全従業員がこれを遵守することで、社会からの信頼に応えてまいります。

1. 情報セキュリティ体制の構築

当社は、情報セキュリティの維持・向上を図るため、経営陣直轄の情報セキュリティ委員会を設置し、全社的な活動を推進します。

2. 法令・規範の遵守

情報セキュリティに関する法令、規制、およびお客様との契約上の要求事項を遵守します。

3. リスクアセスメントの実施

情報資産の機密性、完全性、可用性を確保するため、定期的にリスクアセスメントを実施し、適切なセキュリティ対策を講じます。

4. 従業員の教育

全従業員に対し、情報セキュリティに関する継続的な教育・啓発活動を実施し、情報資産を取り扱う者としての意識向上と知識習得に努めます。

5. 継続的改善

情報セキュリティを取り巻く環境の変化に対応し、情報セキュリティマネジメントシステム（ISMS）を定期的に見直し、継続的な改善を行います。

6. 事故発生時の対応

万一情報セキュリティ事故が発生した際は、迅速に原因究明と対策を実施し、被害を最小限に抑えるとともに、再発防止に努めます。