情報セキュリティーポリシー

コミュニケーションは情報の発信と相互のやり取りです。
わたしたちの業務は生活者と企業、社会を結ぶことに軸を置いているため、そこで取り扱う情報については充分な配慮が必要であると認識しています。
そのため当社が取り扱う情報資産の適切な保護対策を実施することを指針とし、全従業員はこの趣旨をよく理解し、業務を遂行してまいります。

情報セキュリティの維持
情報セキュリティとして、クライアントから預託された情報資産及び当社が収集した個人情報、及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。

適用範囲
当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の従業員、顧客先に常駐する従業員等の人的資産および、当社の情報資産を取扱う業務委託先および従業員を適用範囲とする。

管理者の任命と義務
情報セキュリティ管理責任者(取締役)を任命し、任命された情報セキュリティ管理責任者は、情報セキュリティ委員会を運営し、情報を不正な暴露、改ざんや業務の妨害から保護するための情報セキュリティマネジメントシステムの導入、運用、維持、及び改善を図る。

情報資産の特定とリスクアセスメント及び管理策の選択
情報セキュリティ委員会は、個人情報や企業秘密情報を特定する。特定した情報資産に対して、当社の事業規模や事業内容に見合ったセキュリティの水準、リスクアセスメント方法を定め、その保護のために合理的で適切な管理策を選択する。このリスクアセスメントの結果、及び水準、リスクアセスメント方法は、組織や事業、技術、社会などの環境変化に応じて見直す。

個人情報保護
当社が取り扱う個人情報の保護のための管理策の実施に加え、本人(情報主体)が持つ自己の個人情報をコントロールする権利を尊重し、法律や規律(ガイドライン)に則り個人情報の収集、利用、及び変更等を管理する。

法令の遵守
個人情報保護法に基づいて個人情報を管理し、不正競争防止法に基づいてクライアント及び当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。

従業員の義務
すべての従業員は「情報セキュリティ基本方針」及び情報セキュリティに関する社内規定を遵守して行動する。

教育
情報セキュリティ管理責任者は情報セキュリティ委員会を指揮して、情報セキュリティに関する啓蒙・教育活動を推進する。

以上
制定日 2013年8月5日