情報セキュリティ方針
当社は、お客さまとの信頼関係の上で成り⽴っています。お客さまの信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切なリスク管理を実践し、状況変化に応じて、さまざまな脅威から保護し、 有効活用できるようにします。
その為に、技術的・物理的側面のセキュリティだけではなく、組織と従業員が情報リスクに対して高い意識とリテラシー能力を持った行動をとることが最も重要だと考えています。
ここに「情報セキュリティ方針」を定め、当社が保有・利用する情報資産の適切な利用と保護対策を実施するための指針とします。経営層を含む全従業員は、本方針を理解し、当社「ISMSマニュアル・手順書」等の関連事項を熟知し、遵守します。
[情報セキュリティの定義]
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
- 機密性…認められた(権限のある)人だけが情報にアクセスできること
- 完全性…情報が正しい状態である(破壊・改ざん・不足等がない)を確認できること
- 可用性…必要な人が必要な時に使える(アクセス可能である)状態のこと
[適⽤範囲]
当社の管理下にある、すべての業務活動に関わる情報を対象とします。
[リーダーシップおよび管理者の任命と義務(情報セキュリティ委員会の設置)]
当社の経営者は、本方針の順守により、当社およびお客様の情報資産が適切に管理されるよう主導するため情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティマネジメントシステムを確⽴、導⼊、運用、監視、⾒直し、維持及び改善を図ります。
[セキュリティ対策]
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じるために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
[従業員の義務]
アルバイト社員を含む全従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、当社「ISMSマニュアル類」に準じて行動します。もし、違反した場合には従業員罰則規定を適用します。
[情報の特定と対策]
情報セキュリティ委員会は、営業秘密情報や個人情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
[法令順守(個人情報保護・機密情報管理・著作権保護など)]
当社は、個人情報の取り扱いをする上で、「個人情報保護法」「不正競争防止法」「著作権法」などの法令およびお客さまとの契約を順守し、適正な利用および保護のための管理をします。
[教育]
当社従業員および関連事業者には、情報セキュリティやリスクに関するリテラシー向上・教育活動を経営層の 支援のもと、情報セキュリティ委員会・教育責任者で推進します。
[苦情及び相談への対応]
当社の情報セキュリティに対する苦情、ご質問・ご相談等に対して、別途定める「コミュニケーション窓口」にて適切に対応し、コミュニケーションを図ります。
[情報セキュリティマネジメントシステムの継続的な改善]
当社は、定期的な内部監査や当社の代表者による⾒直しを通じて、「情報セキュリティマネジメントシステム」 の継続的な改善に努めます。
株式会社マッシュ
代表取締役 間藤芳樹
2019年 1⽉29⽇(制定)