Information Security Policy
情報セキュリティ基本方針
案件情報、個人情報、営業資料等を必要な範囲で適切に取り扱うための基本方針です。
Policy
情報管理の基本姿勢
- 基本方針
- CrossLinkAsia株式会社は、事業相談、提案、施策運用、パートナー連携で取り扱う情報を重要な資産と考え、適切な管理に努めます。
- 対象情報
- お問い合わせ情報、商談資料、商品情報、施策計画、候補リスト、契約・請求に関する情報、その他案件遂行に必要な情報。
- アクセス管理
- 案件情報は、業務上必要な関係者に限定して共有します。外部パートナーへ共有する場合は、目的と範囲を確認した上で取り扱います。
- 外部サービスの利用
- 業務効率化や連絡、資料管理のため外部クラウドサービスを利用する場合があります。利用するサービスの性質を確認し、必要な範囲で情報を管理します。
- 事故発生時の対応
- 情報漏えい、紛失、誤送信等の可能性を認識した場合は、影響範囲を確認し、必要な連絡、再発防止、関係先への説明に努めます。
- 継続的な見直し
- 事業内容、利用ツール、法令・ガイドライン、取引先からの要請に応じて、本方針と運用を見直します。