情報セキュリティ基本方針

株式会社Creer（以下、当社）は、土木設計業務における技術支援を核とする企業として、顧客およびパートナー企業から預かる機密情報、ならびに当社の技術ノウハウ（情報資産）を保護することを経営の最重要課題の一つと認識しています。

当社は、「人と技術を守る」という経営理念のもと、以下の通り情報セキュリティ基本方針を策定し、安全かつ適正な情報セキュリティ対策を実践することを宣言します。

1. 情報セキュリティ体制の構築

当社は、代表取締役を情報セキュリティ管理の最高責任者とし、全社的なセキュリティ対策を推進・管理する体制を確立します。

2. 法令・規範の遵守

当社は、情報セキュリティに関わる法令、規制、規範、およびお客様との契約上の義務を遵守します。

3. 情報資産の保護と安全管理措置

当社は、情報資産への不正アクセス、紛失、破壊、改ざん、漏洩などを防止するため、UTM（統合脅威管理）の設置によるネットワーク防御や、NASとクラウドを併用したデータ保全など、物理的・技術的に適切な安全管理措置を講じます。

4. 教育・訓練の実施

当社は、全従業員に対して情報セキュリティの重要性を周知し、リテラシー向上と規定遵守のための教育・訓練を継続的に実施します。

5. 事故発生時の対応 万が一、情報セキュリティ上の事故や問題が発生した場合には、直ちに原因を究明し、被害の拡大防止と再発防止に努めるとともに、関係者への迅速かつ誠実な報告を行います。

6. 継続的な改善

当社は、社会情勢の変化や技術の進歩に合わせ、本方針および関連する規定・対策を定期的に見直し、継続的な改善を図ります。

制定日：2026年2月9日 株式会社Creer 代表取締役 佐藤 健一