ISMS基本方針
- ISMS目的
我社の事業の大きな二つの柱である、「TVCM 制作事業」「インタラクティブコンテンツ制作事業」においては、人々に多くの有益な情報を提供することを目的とするコンテンツを制作しクライアントに供給することが大きな事業目標である。
これらの事業においては、クライアントのビジネス情報並びにクライアントの保持する各種情報を取得することと共に、我社が永年にわたり培った制作技術、制作ノウハウを活用することにより、コンテンツの企画を行い、それに従い制作されるものであり、これらの情報は必要不可欠なもので、かつその情報量は膨大である。
制作するコンテンツは、クライアントのビジネスを推進すべく提供するものであり、そのビジネススピードに追従するためには、コンピューター及びコンピューターネットワークを活用することが必要と考え、また過去からの実績から評価するにその効果が絶大であることは明らかである。またWeb を活用したコンテンツ制作においては、言うまでもなくコンテンツ基盤がコンピューターネットワークである。
この様な我社のコンピューター及びコンピューターネットワークを取り巻く環境及び昨今の情勢を認識しその脆弱性と脅威に対応すべく、セキュリティの確保は重要な必要事項であり早急に対応が必要な経営課題であると考える。
クライアントのビジネスの性質及び我社との関係において、セキュリティが関連する事故が発生した場合の事業損失は甚大である。顧客満足を維持向上させるためにも、セキュアな我社のブランドイメージを確立しなければならない。
これらの事情を踏まえ、我社は、コンピューター及びコンピューターネットワークを流通する情報、コンピューター及びコンピューターネットワークなどの情報システムを管理及び保護することを目的とし新たな資産として位置付ける必要がある。コンピューター及びコンピューターネットワークを流通する情報、コンピューター及びコンピューターネットワークなどの情報システムを情報資産と定義する。
我社は資産の保護を目的とした「情報セキュリティマネジメント」を実施するために、情報セキュリティポリシーを策定する。情報セキュリティポリシーは、我社の資産を「故意」「偶然」「過失」の区別なく、「漏洩」「改ざん」「破壊」などから保護することを目的とした管理策を記述した文書である。我社の資産を利用する者は、情報セキュリティポリシーを遵守し、情報セキュリティの重要性を認識しなければならない。
- 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
- (1)機密性:アクセス権を持たない者からのアクセスを防止し、情報資産の機密性の漏洩を防止すること。
- (2)完全性:故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。
- (3)可用性:故意や過失、災害などによるシステムの停止を防ぎ、必要時に情報資産へのアクセスを可能とすること。
- 実施事項
- (1)情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持すること。
- (2)事業上の要求事項および法的または規制要求事項、ならびに契約上のセキュリティ義務に違反しないこと。
- (3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをす ること。
- (4)情報セキュリティに関する全社統轄組織として、社内に「ISMS委員会」を設置し、資産のセキュリティ対策 を実施・運用・維持・推進すること。
- (5)情報セキュリティの教育・訓練を適用範囲の全ての従業員に対して定期的に実施すること。
- (6)情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されること。
- (7)事業運営上の適切な(受容可能なレベルまでの)セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施すること。
- 責任と義務及び罰則
- (1)情報セキュリティの責任は代表取締役が負う。そのために代表取締役は、適用範囲の従業員が必要とする情 報を提供し、率先して情報セキュリティマネジメントを推進しなければならない。
- (2)適用範囲の従業員は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを 維持し遵守しなければならない。また、これに違反した者は、就業規則に基づいて処分されるものとする。
- 定期的な見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとする。