情報セキュリティ基本方針
当社は、お客さまの信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切なリスク管理を実践し、状況変化に応じて、さまざまな脅威から保護し、有効活用していきます。
そのために、技術的・物理的側面のセキュリティだけでなく、組織と従業員が情報リスクに対して高い意識とリテラシー能力を持った行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有・利用する情報資産の適切な利用と保護対策を実施するための指針とします。経営層を含む全従業員は、「情報セキュリティポリシー」の方針・関連事項を熟知し、遵守します。
- 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
- 適用の範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とします。
- 管理者の任命・義務
当社は情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティマネジメントシステムの確立、導入、運用、監視、見直し、維持及び改善を図ります。
- セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じます。
- 従業員の義務
アルバイト社員も含む全従業員は、「情報セキュリティポリシー」に準じて行動します。もし、違反した場合には、従業員罰則規定を適用します。
- 情報の特定と対策
情報セキュリティ委員会は、営業秘密情報や個人情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
- 法令順守(個人情報保護・機密情報管理・著作権保護など)
当社は、個人情報の取り扱いをする上で、「個人情報保護法」「不正競争防止法」「著作権法」などの法令を遵守し、適正な利用及び保護のための管理を行います。
- 情報セキュリティの推進
当社の情報セキュリティ管理については情報セキュリティ委員会が推進します。
- 教育・研修
当社従業員および関連事業者には、情報セキュリティやリスクに関するリテラシー向上・教育活動を経営層の支援のもと、情報セキュリティ委員会・教育責任者で推進します。
- 苦情及び相談への対応
当社の情報セキュリティに対する苦情、ご質問・ご相談等に対して、情報セキュリティインシデントの影響範囲と対応者に基づき適切に対応し、コミュニケーションを図ります。
- 情報セキュリティマネジメントシステムの継続的な改善
当社は、定期的な内部監査や当社の代表者による見直しを通じて、「情報セキュリティ運用」の継続的な改善に努めます。
平成30年10月30日
マインドフリー株式会社 代表取締役
レオン・メイ・ダニエル