情報セキュリティ方針
株式会社美工(以下「当社」という)は、企業理念「“不易流行”でともに夢を叶える」の下、販売促進用品の企画、製造販売及びそれらに付帯する一切の業務を提供しています。当社事業はお客様との信頼関係の上に成り立っており、お客様のマーケティング活動を最大限に支援する総合セールスプロモーション・エージェンシーとして、お客様からお預かりした情報資産並びに当社の経営資源としての情報資産を過失、事故、災害、犯罪などすべての脅威から保護することは当社の責務です。
当社は、この責務を果たすため、ここに「情報セキュリティ方針」を定め、役員及び全従業員がこの方針を理解し遵守します。
-
1
情報セキュリティの目的
- 1) 保有する全ての情報資産の機密性を保持し、情報漏洩などのセキュリティ事故を発生させません。
- 2) お客様からお預かりした情報資産の完全性を保持し、不正侵入、破壊等を発生させません。
- 3) 事故・災害によるサービス停止を防止し、当社が提供するサービスの可用性を維持します。
上記目的を達成することで、継続的な顧客サービスの実現を目指します。
-
2
適用範囲
東京本部及び大阪本社を適用部門とし、当社の事業活動に関わる全ての情報資産及びこれらを保全するためのシステム、設備を情報セキュリティマネジメントシステム(以下「ISMS」という)の適用範囲とします。
-
3
個別方針
- (1) 情報セキュリティ管理体制の確立・維持・改善
ISMSを確立、導入、運用、監視、レビュー、維持及び改善するために、経営陣を中心とした情報セキュリティ管理体制を確立し、定期的な見直しを行い継続的改善に努めます。 - (2) リスクアセスメント及びセキュリティ対策の実施
お客様からお預かりした情報資産並びに当社の経営資源としての情報資産を保護するために、適切なリスクアセスメントの方法を策定し、機密性、完全性及び可用性の観点からリスク分析を行い、その結果に基づいたセキュリティ対策を実施します。万一、セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。 - (3) 法令・規範の遵守
個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、及びお客様との契約上のセキュリティ要求事項を遵守します。 - (4) 教育・訓練
情報セキュリティに関する各規定・手順書類を定め、役員及び従業員に対し教育・訓練を行うとともに、情報セキュリティの意識向上に努めます。 - (5) 事業継続管理
災害やセキュリティ障害等緊急事態発生による事業の中断を最小にするための事業継続計画を策定し、事業活動を保護するための対策を実施します。 - (6) 監査
ISMSが適切かつ有効に実施され、維持されているかを確認するため、内部監査責任者を配置します。内部監査責任者は、情報セキュリティ方針、ISMS関連手順の遵守状況、リスク対応計画の実施状況、法規制等の遵守状況を定期的に監査する責任を負い、実施結果の報告を行います。
- (1) 情報セキュリティ管理体制の確立・維持・改善
-
4
従業員の義務
本方針に違反する行為を行った従業員は、社内の懲戒規程に基づき処分の対象とします。
以上
制定日 平成28年4月11日
改訂日 令和4年11月18日
株式会社美工
代表取締役社長CEO池田 勝