弊社は、お客様個人情報というセンシティブな情報を取り扱う事業特性を踏まえ、情報を安全に管理し利用しなければならないと認識するとともに、情報資産のセキュリティを適正に維持することを社会的責務であると認識し、弊社の重要かつ継続的な経営課題として取り組みます。厳格な情報セキュリティ管理を実施します。
| 1.情報セキュリティの目的 |
| 弊社は、情報資産の管理および情報セキュリティ管理を適切に行ない、情報の漏洩、改ざん、盗難等を防止し、社会的信用の失墜および業務の中断を防止するとともに、役員を含めた全ての従業員が情報セキュリティの必要性および責任について理解を深め、情報の適切な管理を継続する体制を整備し、機密情報を保護することを目的とします。 |
| 2.適用範囲 |
弊社は、本ポリシーの適用範囲を弊社が保有する全ての情報資産、ならびに役員を含めた全ての従業員とします。
また、外部の業務委託先については、このポリシーと同様のセキュリティレベルを遵守するよう要請し、契約によりこれを担保するとともに、適正に継続的な監視を行ないます。 |
| 3.法令等の遵守 |
| 弊社の役員を含めた全ての従業員は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守します。 |
| 4.情報セキュリティポリシーの整備 |
| 弊社は、情報セキュリティに関する内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、継続的な周知および維持改善を行ないます。 |
| 5.情報セキュリティ管理体制の構築 |
| 弊社は、情報セキュリティを推進していく全社的機関として代表取締役社長を委員長とした情報セキュリティ委員会を組織するとともに、情報セキュリティを統括管理する最高責任者として情報セキュリティ統括責任者を設置します。これにより全社レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行ないます。 |
| 6.情報セキュリティ統括責任者 |
| 弊社代表取締役社長は、次の者を情報セキュリティ統括責任者として任命し、情報セキュリティ管理を統括させ、すべての情報資産を適切かつ安全に管理し、厳格な情報セキュリティ対策を講じます。 |
トータルブライダルコープジャパン
|
| 7.情報資産の保護 |
| 弊社は、弊社の保有する情報資産を保護し、情報の漏洩、改ざん、盗難等を防止するため、法令およびその他の規範のほか弊社の全ての情報セキュリティポリシーに従って、適切な情報セキュリティの管理を継続的に行なうとともに、物理的、技術的、人的、組織的脅威を認識し、適正かつ必要な情報セキュリティ対策を講じます。 |
| 8.個人情報の保護 |
| 弊社は、弊社が保有する個人情報について、個人情報保護に関する法令およびその他の規範を遵守するとともに、弊社の定める個人情報保護基本方針および全ての情報セキュリティポリシーに従い管理し取り扱うとともに、個人情報管理責任者を置き適正な管理を実施します。 |
| 9.外部委託先の管理体制 |
| 弊社は、弊社の情報資産を取り扱う業務を外部の業者に委託する場合、その適格性を十分に審査し、弊社の情報資産を適切に取り扱うことができる企業を厳選した上で、機密保持に関する内容およびセキュリティ事故に関する責任について定めた業務委託契約を締結し、弊社の情報が保護されることを確実にいたします。また、委託先のセキュリティレベルが適切に維持されていることを確認し続けるために、継続的なモニタリングを実施します。 |
| 10.情報セキュリティリテラシーの向上 |
| 弊社は、役員を含めた全従業員に対し、職務に応じて必要な情報セキュリティに関する教育・研修を定期的に行ない、適切な安全策の徹底と情報セキュリティに対する意識の向上を図ります。 |
| 11.モニタリング |
| 弊社は、全ての業務ユニットにおいて情報セキュリティが弊社の定めたポリシーに基づき適切に運用されているかどうか継続的にモニタリングいたします。 |
| 12.情報セキュリティ監査 |
| 弊社は、情報セキュリティ管理の運用について定期的に監査を実施し、情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを継続的に監視いたします。 |
| 13.情報セキュリティに関する事業継続計画 |
| 弊社は、弊社の事業継続性を確保するため、災害または重大な障害等が発生した場合の対応策を定め、全社ならびに情報システム専用の事業継続計画を立案し、定期的なテストと継続的な見直しを実施いたします。 |
| 14.情報セキュリティ侵害時の対応 |
| 弊社は、万が一情報セキュリティ侵害事故が発生した場合においても、関係者への連絡、証拠保全、被害拡大の防止、復旧等の必要な措置を迅速かつ円滑に実施しその影響範囲を最小限にとどめるとともに、再発防止の措置を講じます。 |
| 15.継続的改善 |
| 弊社は、弊社が取り扱う情報資産のリスク評価に影響を及ぼす変化に対応して、本ポリシーおよび情報セキュリティ管理の仕組みを継続的に見直し、その改善に努めます。 |
2008年6月
宝松株式会社 トータルブライダルコープジャパン |
|
