ISMS情報セキュリティ方針
-
1. 目的
当社、株式会社ラジアン プロデュース部/プランニング部は、得意先様と細部に至る打合せやディスカッションを積み重ねながら、企画の実施に向けた役割を担っています。プロジェクト実施段階では、得意先様と理念や目的を共有化し、効率的なプランニング・プレゼンテーションを行なうためにも、得意先様固有の情報資産を開示していただいたり、情報として借用するケースも数多くあります。また結果として提示するプランも情報資産として価値の高いものです。今後は業務遂行段階で派生する情報を資産として認識し、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには、物理的・環境的・技術的なセキュリティの具体的対策と共にセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。ここに「ISMS情報セキュリティ方針」を定め、当社が保有する資産の適切な保護方針を実施するための指針とします。
-
2. 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1)機密性:アクセス権を持たない者からのアクセスを防止し、情報資産の機密性の漏洩を防止すること。
(2)完全性:故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。
(3)可用性:故意や過失、災害などによるシステムの停止を防ぎ、必要時に情報資産へのアクセスを可能とすること。 -
3. 適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
(1)組織:株式会社ラジアン プロデュース部/プランニング部
(2)拠点:東京都品川区上大崎三丁目14番35号山手ビル3階の一部
(3)業務:
【1】ブランドデザイン開発及びマネジメント
C.I/B.I開発
商品パッケージの企画制作
新聞雑誌、SPツールなどグラフィック媒体における広告販促物の企画制作
展示会イベント企画制作及びイベント運営
店舗開発
【2】上記に関わる運営事務局 -
4. 実施事項
(1)情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持すること。
(2)事業上の要求事項および法的または規制要求事項、ならびに契約上のセキュリティ義務に違反しないこと。
(3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(4)情報セキュリティに関する全社統轄組織として、社内に「情報セキュリティ委員会」を設置し、資産のセキュリティ対策を実施・運用・維持・推進すること。
(5)情報セキュリティの教育・訓練を適用範囲の全ての従業員に対して定期的に実施すること。
(6)情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されること。
(7)事業運営上の適切な(受容可能なレベルまでの)セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施すること。 -
5. 責任と義務及び罰則
(1)情報セキュリティの責任は代表取締役社長が負う。そのために代表取締役社長は、適用範囲の従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進しなければならない。
(2)適用範囲の従業員は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを維持し遵守しなければならない。また、これに違反した者は、就業規則に基づいて処分されるものとする。 -
6. 定期的な見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとする。
2016年11月1日
株式会社ラジアン