Information security and quality policy 情報セキュリティ・品質方針

１．情報セキュリティ管理体制の確立

クロスアクティブは、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

2．法令および契約上の要求事項の準拠

クロスアクティブは、情報セキュリティに関する法令、契約上のセキュリティ要求事項を遵守します。

3．情報セキュリティ規定の制定

クロスアクティブは、情報セキュリティに関する基本的な要件を明記した規定を制定し、社内に明示するとともに、その内容を継続的に改善します。

4．情報セキュリティ対策の実施

クロスアクティブは、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生リスクの抑止に努めます。万一、事故が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止にも努めます。

5．情報セキュリティ教育

クロスアクティブは、情報セキュリティへの認識と知識を高めるために、継続的な教育訓練を実施します。

6．情報セキュリティの継続的な改善

本方針が遵守されていることを確実にするために、リスクアセスメントの見直し、内部監査、マネージメントレビュー等を通じ、継続的な改善を実施します。

１．クロスアクティブは、お客様のご要望、及び適用される法令・規制等を遵守し、企業理念と連動した品質マネジメントシステムの推進を図ります。

2．クロスアクティブは、顧客満足を実現するため、品質マネジメントシステムの適合と、有効性の継続的な品質改善活動による実効性の向上を目指します。

3．クロスアクティブは、品質方針を全従業者へ伝達し、品質目標の実現のために必要な教育・訓練を定め、人材の育成に努めます。

4．クロスアクティブは、お客様の要望や期待に応えるため、品質目標を設定、達成度を評価し、品質方針、品質目標を定期的に見直します。

a．当社が事業活動を通じて取得する個人情報は、本人の利益につながることを前提に利用目的を特定し、目的達成に必要な限度内で取得します。又、特定した利用目的を本人に通知若しくは公表し、直接書面による取得の場合は合意のうえで取得するものとします。当社が処理等を委託された個人情報についても、取得時の利用目的を確認したうえで委託を請けるものとし、目的以外の利用は一切行わないものとします。

b．個人情報の利用に際し、外部へ業務を委託する場合は、当社の個人情報保護方針を遵守し得る管理体制を有する委託先を選定し、適切な指導・監督をするものとします。

c．個人情報への不正アクセス、紛失､改ざん、破壊、漏えい等のリスクに関しては、合理的な安全措置を講じ、予防並びに是正に努めます。又、最新の技術動向に合わせた管理策を用い、個人情報保護の有効性を継続的に向上させます。

d．本人からの個人情報取扱いに関する苦情、問合せについては、適切かつ迅速な対応を行うための体制を整えます。

e．個人情報に関する法令、国が定める指針及びその他の規範を遵守します。

f．お客様、お取引先のニーズ、最新のＩＴ技術の動向を踏まえ、適時・適切に個人情報マネジメントシステムを見直し、継続的改善を行います。