情報セキュリティ基本方針

1. 宣言
創研グループホールディングスおよび当社のグループ会社各社は、事業目的達成に重要な情報資産・当社が管理している全ての個人情報を適正に活用・管理・維持するため、情報セキュリティマネジメントシステムを構築・運用・維持活動を行い様々な脅威から情報資産を保護することを宣言します。

2．目標
創研グループHDの情報セキュリティの脅威に対して適切な対策を実施し、情報セキュリティ事故（以後、事故）を未然に防ぐことを目標とします。万が一、事故が発生した場合、速やかに処置を施し被害を最小限にとどめるよう努めて参ります。

3. 適用範囲
組織：以下の創研グループHD組織内の情報資産を全てとします。
・創研Biz株式会社
・SD21テック誠和株式会社　東京支店
〒162－0818 東京都新宿区築地町４番地　神楽坂テクノス2階

4. 法令遵守
創研グループHDは、情報セキュリティに関する各種法的要求事項及び当社の定める規定を遵守します

5. 情報セキュリティ管理体制の確立
創研グループHDは、情報セキュリティ維持のために情報セキュリティ委員会（以下、委員会）の設置・管理体制を整備し、本委員会を中心とした情報セキュリティ管理を実施します。

6. 情報セキュリティ規程(手順書含む)の制定
創研グループHDは、遵守すべき行為および判断などの基準や、基本的な要件やルールを明記したISMS基本規程を制定します。

7. 情報セキュリティ対策の実施
創研グループHDは、情報資産に応じた適切な情報セキュリティ対策を実施し、事故の発生予防に努めます。万が一、事故が発生した場合、速やかに処置を施し被害を最小限にとどめるよう努めます。

8. 情報セキュリティ教育・訓練の実施
創研グループHDは、全従業員に、職務に応じて必要な情報セキュリティ教育・訓練を定期的(最低年1回)に計画し実施します

9. 情報セキュリティ対策実施状況の評価及び継続的改善
創研グループHDは、本方針および情報セキュリティ規程が遵守されていることを確認するため、定期的(最低年1回)に社内の内部監査員による対応状況を評価し、継続的な改善を図ります。

10．全従業者に対する義務
全従業員は、本方針に記載された事項を遵守して行動します。違反した場合、就業規則等に則り懲戒処分を適用します。

２０１９年７月１日改訂/施行
創研グループHD
代表取締役社長　櫻井 勝信