情報セキュリティポリシー

株式会社クリエイティブバンク（以下「当社」という）は、高い情報セキュリティレベルを確保することが重要な経営課題であると認識し、ここに「情報セキュリティポリシー」（以下、「本ポリシー」という）を定めます。

本ポリシー及び別掲の「プライバシーポリシー」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

当社は、当社の事業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報（以下、「情報資産」という）の保護及び適切な管理を行うため、予算・人員等のリソースを十分に確保するとともに、情報セキュリティ対策を速やかに実施できる体制を構築いたします。

当社は、保有する全ての重要な情報資産について機密性・完全性・可用性を確保するための適切な管理を行い、不正アクセス、漏洩、滅失又は毀損の防止等、安全管理に努めます。

当社は、情報資産の保護及び適切な管理を行うために必要な規程類を整備し、遵守すべき事項を社内に周知徹底いたします。また、情報漏洩を含む違反行為を行った役職員に対しては、懲戒処分を含む厳正な対応を行うものとします。

当社は、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

当社は、本ポリシーにもとづき、法令、内部規程、その他ガイドラインなどが遵守され、有効に機能しているかを検証するために定期的に内部監査を実施いたします。また、より客観的な評価を得るために外部監査を実施するよう努めます。

当社は、情報資産の取扱いを外部に委託する場合、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルの維持を要請いたします。また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の継続的な見直し、契約内容の改善、必要に応じて監査の実施などを行います。

当社は、情報セキュリティに関係する法令、規制、国が定める指針及びその他の社会的規範を遵守いたします。

当社は、情報セキュリティに関する法令、その他ガイドライン等を遵守するとともに、取り組みの内容を継続的に見直し、改善に努めます。

株式会社クリエイティブバンク
代表取締役　奥村達也
2012年12月01日制定