| ◯エクセレント 情報セキュリティ方針 |
| 当社は、「広告宣伝物及び印刷関連製品の製作及び発送・納品代行」を実施する企業として、お客様からお預かりする情報資産や当社で管理する情報資産を保護するために、情報セキュリティ方針を策定・遵守し、情報資産を正確かつ安全に取り扱うことによって、お客様の信頼を守り、その信頼に応えます。 |
1. |
適用範囲 |
| 本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。 |
2. |
情報セキュリティ体制の構築 |
当社は、社長を中心として情報セキュリティマネジメントシステムの体制を整え、品質マネジメントシステムとの統合をし、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善する体制を整備します。
|
3. |
情報セキュリティに関する内部規程の整備 |
| 情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。 |
4. |
情報資産の保護 |
| 当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスクの評価を行い、情報セキュリティ体制のもと適切に情報資産を保護します。 |
5. |
情報セキュリティ教育・訓練の実施 |
| 当社は、役員及び従業員において、情報セキュリティへの取組み及び向上を目的として、積極的に教育活動を行うものとします。マネジメントレビューを通じ定期的に評価・見直しを行い、サービスの継続的な改善を図ります。 |
6. |
セキュリティ事件・事故対応 |
| 当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。 |
7. |
法令・規範の遵守 |
| 当社は、当社が取り組む情報セキュリティに適用される全ての法令及び規範を遵守します。 |
|
見直し及び改善 |
| 当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。 |
2009年2月1日 制定 |
2011年6月25日 改訂 |
|
