株式会社クレアスバリュー
文書番号:CV-ISP-001
制定日:2026年6月1日
株式会社クレアスバリュー(以下「当社」という。)は、中小企業向けのDXコンサルティング、SaaS販売、RPA・AI-OCR等の実装支援及び業務効率化支援を、完全リモートワークを前提として提供しています。
当社は、これらの事業において、顧客の業務情報、個人情報、認証情報その他の重要な情報資産を取り扱い、また顧客環境へリモート接続して業務を行うことから、情報セキュリティの確保が事業継続及び顧客からの信頼維持の基盤であると認識しています。
当社は、この認識に基づき、ここに情報セキュリティ基本方針(以下「本方針」という。)を定め、役職員一同がこれを遵守します。
第1条(目的)
本方針は、当社が取り扱う情報資産を、機密性、完全性及び可用性の観点から適切に保護し、情報セキュリティに関する事故を防止するとともに、万一事故が発生した場合の影響を最小化することを目的とします。
第2条(適用範囲)
本方針は、当社の全ての役員、従業員、契約社員、パート・アルバイト、派遣社員、業務委託先その他当社業務に従事する者(以下「役職員」という。)に適用します。
- 本方針は、当社が業務を委託する外部委託先に対しても、契約を通じてその趣旨の遵守を求めます。
- 本方針の対象となる情報資産は、当社が取り扱う電子データ、書類、情報システム、クラウドサービス、端末機器及びネットワークその他これらに関連する一切の資産とします。
第3条(基本方針)
当社は、情報セキュリティを確保するため、次の各号に掲げる事項に取り組みます。
- 経営者の責任 当社は、情報セキュリティへの取組みを経営の重要課題と位置づけ、必要な経営資源を配分します。
- 管理体制の整備 当社は、情報セキュリティ責任者を設置し、情報セキュリティに関する管理体制を整備します。
- 法令等の遵守 当社は、個人情報の保護に関する法律その他の関係法令、国が定めるガイドライン及び顧客との契約上の義務を遵守します。
- 社内規程の整備 当社は、本方針を実現するため、クラウドサービスの利用、生成AIの利用、顧客環境への接続、外部とのファイル授受、アカウントの管理その他の個別の社内規程及び手順を整備し、これを継続的に見直します。
- 教育の実施 当社は、役職員に対し、情報セキュリティに関する教育を定期的に実施し、意識の向上を図ります。
- 事故への対応 当社は、情報セキュリティに関する事故の発生の予防に努めるとともに、事故が発生した場合には、速やかに対応し、被害の拡大防止及び再発防止を図ります。
- 継続的改善 当社は、情報セキュリティを取り巻く環境の変化に応じ、本方針及び関連する社内規程を継続的に見直し、改善します。
第4条(管理体制)
当社は、情報セキュリティに関する統括責任者として、情報セキュリティ責任者を置きます。
- 情報セキュリティ責任者は、本方針及び関連する社内規程の整備、運用、点検並びに改善を統括します。
- 情報セキュリティ責任者は、当面の間、代表取締役がこれを兼務します。
第5条(役職員の責務)
役職員は、本方針及び関連する社内規程を理解し、これを遵守するとともに、情報セキュリティに関する事故又はそのおそれを認識した場合は、速やかに情報セキュリティ責任者に報告しなければなりません。
第6条(違反時の対応)
当社は、本方針及び関連する社内規程の遵守を徹底し、違反又は不適切な取扱いが確認された場合には、必要な是正措置を講じます。なお、役職員による違反については、就業規則その他の社内規程の定めるところによります。
第7条(本方針の改定)
本方針は、情報セキュリティを取り巻く環境の変化、関係法令の改正その他の事情に応じ、必要に応じて改定します。改定は、情報セキュリティ責任者の発議により行い、代表取締役が承認します。
附則:本方針は、2026年6月1日から施行します。
株式会社クレアスバリュー
代表取締役 尾井川 裕
