株式会社ニューアド社(以下「当社」といいます)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、
当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。
- 1.情報セキュリティの目的
- 当社は、マーケティング、セールスプロモーションを含む広告業務等の事業を展開しています。
当社は、当社のビジネスがお客様との信頼の上に成り立っていることを認識し、お客様第一をモットーに、お客様のニーズに合わせた質の高いサービスを提供することを会社の使命とし、経営方針として活動しています。
お客さまへより価値のあるサービスを提供するため、また、企業としての社会的責任を果たすために、当社の情報資産(外部委託を含む)を適切に取り扱うことが重要な経営課題であることを自覚し、当社はISMS(JIS Q 27001)を導入し、情報セキュリティを適切に管理運営してゆくことを目的に本書を定めます。
- 2.情報セキュリティの定義
-
「情報セキュリティ」とは、情報資産の機密性、完全性および可用性を維持することをいいます。
機密性(Confidentiality) |
: |
認可されていない個人,エンティティ(団体等)又はプロセスに対して,情報を使用不可又は非公開にする特性 |
完全性(Integrity) |
: |
資産の正確さ及び完全さを保護する特性 |
可用性(Availability) |
: |
認可されたエンティティ(団体等)が要求したときに,アクセス及び使用が可能である特性 |
- 3.適用範囲
- 本書は、当社の管理する情報資産、及び、当社のすべての役員、従業員、ならびに契約関係にあって当社の業務に従事するすべての契約社員、派遣社員、アルバイト、協力会社社員に適用します。
- 4.情報セキュリティマネジメントシステムの確立と実施および継続的改善
- 当社の情報セキュリティを適切に管理運営してゆくための組織体制を整え、戦略的なリスクマネジメント活動の状況を反映した、情報セキュリティマネジメントシステムを確立し、実施し、継続的に改善していきます。
- 5.法的、規制及び契約上の要求事項の遵守
- 情報セキュリティに関する法令、国が定める指針その他の規範、ならびに契約上のセキュリティ要求事項を遵守します。
- 6.教育の実施
- 当社の業務に従事するすべての役員、従業員、契約社員および協力会社社員に対し、職務に応じた適切な情報セキュリティ教育を実施します。
- 7.事業継続管理
- 当社事業の中断を引き起こし得る事象を特定し、災害や事故等からの復旧手順を確立し、事業の継続性を確保します。
- 8.情報セキュリティインシデントへの対応
- 情報セキュリティに関連する事件及び事故に対する、迅速かつ効果的な対応を実現するための責任体制及び手順を確立します。
- 9.罰則
- 役員および従業員が本書及び情報セキュリティに関連する規程に違反する行為を行った場合、就業規則に定めるところに従い厳正な処置を行います。
契約社員および協力会社社員に対しては、個別に定めた契約に違反するものとして契約違反の対象とします。
2009年3月31日