情報セキュリティポリシー
ISMS基本方針(情報セキュリティ基本方針)
株式会社メッセは、「優れた情報サービス活動の創造と提供を通して社会に貢献する」という経営理念に基づいた営業活動を徹底するために、さらなる組織競争力の向上をめざして情報セキュリティの強化に取り込む。
1)お客様に最適なサービスを提供する上で「お客様の情報資産の保全に万全を期す」こと
2)競争力の源である「自社の情報資産を適切に保全し有効活用する」こと
上記目的の達成に向けて、以下のとおり情報セキュリティ基本方針を定める。
株式会社メッセの全ての従業員(以下従業員と呼ぶ)はお客様から厚い信頼を得られるよう、情報セキュリティマネジメントシステム(以下、ISMSという)の維持、向上に努める。
1.適用範囲
当社における広告、宣伝の企画制作及びその代理業に関する社内外の営業活動に関わる一連のプロセスで利用する情報(紙文書、電子データ等)に適応する。
2.方針
①リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実現する。情報資産の脅威、脆弱性を情報のライフサイクルを考慮して識別し、お客様との信頼関係をより強固とし、安心して取引を頂くために「機密性」「完全性」を重視した、リスクアセスメントを定期的に実現する。
②潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化とお客様満足度の向上を図る。
③不正競争防止法、個人情報保護法、著作権法、不正アクセス防止法等の法令、営業上の契約、社内規程、ISMS関連規則・基準を遵守する。
情報セキュリティの教育・訓練を全従業員に対して定期的に実施し、株式会社メッセが社会の規範となるようにセキュリティ意識を高めていく。
3.推進体制と責任
情報セキュリティ基本方針に基づき、ISMSを推進する。そのために社内に、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施状況の監視・評価等を行う為、セキュリティ委員会を設置する。
セキュリティ委員会はISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、実施、監視、評価等を行い、ISMSの継続的改善に努める。
4.監査
ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認する為、情報セキュリティ内部監査責任者を配置する。
情報セキュリティ内部監査責任者は、株式会社メッセにおいて、この情報セキュリティ基本方針、ISMS基準関連手順の遵守状況、リスク対応計画の実施状況、法規制等の遵守状況を毎年定期的に監査する責任を負い、実施結果を報告する。
5.従業員の義務
この情報セキュリティ基本方針、ISMS基準関連手順、社内規程類、法規制及びお客様との契約事項に違反する行為を行った従業員は、社内の懲戒規程に基づき処分の対象とする。
2014年4月20日
個人情報保護方針
当社は、高度情報通信社会における個人情報保護の重要性を認識し、人権尊重の理念の下、以下の方針に基づき個人情報の保護に努めます。
1.個人情報の取得について
当社は、適法かつ公正な手段によって、個人情報を取得します。
2.個人情報の利用について
(1) 当社は、個人情報を、取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
(2) 当社は、個人情報を第三者との間で共同利用し、または、個人情報の取り扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。
3.個人情報の第三者提供について
当社は、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供しません。
4.個人情報の管理について
(1) 当社は、個人情報の正確性を保ち、これを安全に管理します。
(2) 当社は、個人情報に紛失、破壊、改ざんおよび漏洩などを防止するため、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策を講じます。
(3) 当社は、個人情報を持ち出し、外部へ送信する等により漏洩させません。
5.個人情報の開示・訂正・利用停止・消去について
当社は、本人が自己の個人情報について、開示・訂正・利用停止・消去を求める権利を有していることを確認し、これらの要求がある場合には、異議なく速やかに対応します。
6.組織・体制
(1) 当社は、個人情報保護管理者を任命し、個人情報の適正な管理を実施します。
(2) 当社は、役員および従業員に対し、個人情報の保護および適正な管理方法についての研修を実施し、日常業務における個人情報の適正な取り扱いを徹底します。
7.趣旨の徹底
当社は、この方針を実行するため、当社従業員その他の関係者に個人情報保護法の精神を周知徹底させていきます。
2015年4月1日
|
Copyright (C) 2016 MESSE,co.,Ltd. All Rights Reserved.