ISMS基本方針について
ISMS基本方針
当社が実施するコンテンツ企画・制作業務において、顧客の機密情報や個人情報を取扱うに際して、高いセキュリティレベルで対応するために、次の事項を実現するためのISMSを構築する。これにより、顧客との信頼の維持・向上を実現し、事業の拡大を図り、適正利益を確保することにより、社会への還元を実現することを目指す。
- (1) 当社は、ISMSの目的を設定するための情報セキュリティ基本方針を策定し、当社の情報セキュリティに関する全般的な方向性及び行動指針を示す。
- (2) 当社は常に、事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
- (3) 当社は、確立したISMSを通して、当社の戦略的なリスクマネジメントを実現する。
- (4) リスクを評価するための基準を確立し、常に事業上の新たなリスクへの評価を行い、対応をとる。
情報セキュリティ基本方針
- セキュリティ目的
- 1.当社の顧客から預かる資産や個人情報を守り、顧客からの信頼を維持する。
- 2.当社が保有する資産や個人情報を守り、健全な事業活動を維持する。
- 3.当社の全従業者のセキュリティ意識を高め、セキュリティ事故から守る。
- (1) 当社は、コンテンツ企画・制作運営・営業業務にかかわるすべての資産を特定し、その重要度を認識し、適切な取扱を行います。
- (2) 当社は、当社の業務にかかわるすべての社員・アルバイト及び協力会社のスタッフに教育訓練を行い、当社のセキュリティレベルを理解させ、維持させます。
- (3) 当社は、遵守すべき法令、ガイドラインを特定し、すべての業務でこれを遵守します。
- (4) 当社は、顧客が期待するセキュリティレベルを満たし、信頼の維持・向上をめざします。
- (5) ISMSの構築にあたり、当社の事業を取り巻く環境変化に、迅速に対応するために、適切なリスクアセスメントの手順を整備します。
- (6) 当社で取扱う資産を守るために、業務上のぜい弱性を管理し、情報資産をリスクにさらす恐れのある脅威を認識するために、適切なリスクアセスメントを実施し、定期的に見直します。
- (7) リスクアセスメントの結果、必要な対応策を策定し、実施し、リスクを許容可能な水準に維持します。
- (8) 当社の全ての従業者及び協力会社の社員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、すみやかに報告し、情報セキュリティ管理責任者の指示に基づいて対処します。
- (9) 当社は、事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューします。
- (10) 当社は、ISMSの適用範囲とした全ての業務に関連する従業者(協力会社の社員を含む)に対して、就業規則及び当社のISMSを遵守することを求めます。その上で、重要な資産の機密性・完全性・可用性に影響を与える行為を行った場合は、就業規則、誓約書及び契約書により懲戒処分や法的処分の対象とします。
- (11) 当社は、常に情報技術の動向をとらえ、定期的にISMSを見直し、当社のセキュリティレベルを継続的に改善します。
エフエムモバイルコミュニケーションズドットコム株式会社
代表取締役 程島洋一
制定 2010年4月1日
改訂 2010年8月1日