情報セキュリティポリシー

1. 情報セキュリティの目的

当社は、業務遂行において取り扱うすべての情報資産について、漏えい・改ざん・消失・不正使用などのリスクを未然に防ぎ、安全かつ円滑な事業運営を確保します。

2. 対象範囲

本方針は、当社の役員、従業員、契約スタッフ、業務委託先など、当社の業務に関与するすべての者および情報資産に適用されます。

3. 法令・規範の遵守
当社は、個人情報保護法、不正アクセス禁止法、著作権法などの関係法令および業界ガイドライン、契約上の義務等を遵守します。

4. 情報資産の管理

当社が保有・管理する各種業務データ、アカウント情報、制作物などの情報資産に対して、適切なアクセス制御を行い、安全な保管・廃棄を徹底します。

5. 外部委託先との連携

外部委託先や協力会社との連携にあたっては、情報管理の重要性を共有し、必要に応じて秘密保持契約を締結するなど、適切な管理措置を講じます。

6. 社員教育・意識向上

情報セキュリティに対する意識を高めるため、全従業者に対して継続的な教育・訓練を実施し、リスクに対する予防意識の醸成を図ります。

7. インシデント対応

情報漏えいやシステム障害などのセキュリティインシデントが発生した場合には、迅速かつ適切な対応を行い、被害の最小化と再発防止に努めます。

8. 継続的な見直しと改善

本方針およびセキュリティ対策は、事業環境や社会的要請の変化に応じて継続的に見直し、改善を行います。
 

 

制定日：2020年4月1日