INFORMATION
SECURITY POLICY

情報セキュリティ方針

我社の事業の大きな二つの柱である、「TVCM 制作事業」「インタラクティブコンテンツ制作事業」においては、人々に多くの有益な情報を提供することを目的とするコンテンツを制作しクライアントに供給することが大きな事業目標である。
これらの事業においては、クライアントのビジネス情報並びにクライアントの保持する各種情報を取得することと共に、我社が永年にわたり培った制作技術、制作ノウハウを活用することにより、コンテンツの企画を行い、それに従い制作されるものであり、これらの情報は必要不可欠なもので、かつその情報量は膨大である。
制作するコンテンツは、クライアントのビジネスを推進すべく提供するものであり、そのビジネススピードに追従するためには、コンピューター及びコンピューターネットワークを活用することが必要と考え、また過去からの実績から評価するにその効果が絶大であることは明らかである。またWeb を活用したコンテンツ制作においては、言うまでもなくコンテンツ基盤がコンピューターネットワークである。
この様な我社のコンピューター及びコンピューターネットワークを取り巻く環境及び昨今の情勢を認識しその脆弱性と脅威に対応すべく、セキュリティの確保は重要な必要事項であり早急に対応が必要な経営課題であると考える。
クライアントのビジネスの性質及び我社との関係において、セキュリティが関連する事故が発生した場合の事業損失は甚大である。顧客満足を維持向上させるためにも、セキュアな我社のブランドイメージを確立しなければならない。
これらの事情を踏まえ、我社は、コンピューター及びコンピューターネットワークを流通する情報、コンピューター及びコンピューターネットワークなどの情報システムを管理及び保護することを目的とし新たな資産として位置付ける必要がある。コンピューター及びコンピューターネットワークを流通する情報、コンピューター及びコンピューターネットワークなどの情報システムを情報資産と定義する。
我社は資産の保護を目的とした「情報セキュリティマネジメント」を実施するために、情報セキュリティポリシーを策定する。情報セキュリティポリシーは、我社の資産を「故意」「偶然」「過失」の区別なく、「漏洩」「改ざん」「破壊」などから保護することを目的とした管理策を記述した文書である。我社の資産を利用する者は、情報セキュリティポリシーを遵守し、情報セキュリティの重要性を認識しなければならない。

(1)情報セキュリティの重要性を十分に認識し、適用される要求事項を遵守するものとします。

(2)情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとする。

(3)情報セキュリティの責任は代表取締役が負う。そのために代表取締役は、適用範囲の従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進しなければならない。

(4)適用範囲の従業員は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを維持し遵守しなければならない。
また、これに違反した者は、就業規則に基づいて処分されるものとする。

制定日:2006年11月1日
改定日:2014年10月1日
ビービーメディア株式会社
代表取締役 佐野 真一

IS 513648
ISO/IEC 27001:2013 /
JIS Q 27001:2014

ANAB