PRESS CUBE・プレスキューブ

ホーム>情報セキュリティ基本方針

情報セキュリティ基本方針

1. 目的

この情報セキュリティ基本方針(以下、基本方針)は、当社における情報セキュリティマネジメントシステム(以下、ISMS)構築にあたっての基本的な方針を明らかにしたものである。今後はこの基本方針をISMSの拠り所として位置付ける。

2.基本声明

基本方針の趣旨は、内部的であるか外部的であるか、また、故意であるか偶発的であるかを問わずすべての脅威から、当社が保有する若しくは利害関係者や外部関係機関から受領した重要な情報資産を適切に保護し、当社における業務上の目的を達成することにある。
当社においては、情報資産の適切な保護を経営上の重要項目として認識し、必要な経営資源を適切に割り当てる。したがって、当社の従業員及び外部関係機関はその意図を十分に理解し実践しなければならない。

3.情報セキュリティの定義

情報セキュリティとは、機密性・完全性・可用性を保護し維持することをいう。ここにいう機密性・完全性・可用性とは次のような意味を持つ。機密性 : アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
完全性 : 情報および処理方法が正確であること及び完全であることを保護すること。
可用性 : 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

4.情報セキュリティの目的

当社の業務は、広告制作業務及びサーバサービスの提供である。当該業務において、外部関係機関から収集若しくは提供された情報及び当社において作業を行い顧客若しくは外部関係機関に提供される情報は、当社の業務目的を達成していく上で最大限の注意を払うべき重要な情報である。
情報セキュリティの最大の目的は、かかる重要情報及びこれを支える情報資産を保護することである。
我々はこの情報に対して法律・規制上若しくは外部関係機関や顧客からどのような条件を示されているかを認識し遵守するとともに、その内容がお互いの業務の目的にとって不十分である場合には適切な提言を行ない、お互いの信頼関係を確固たるものとし、お互いの繁栄を達成するよう努めなければならない。

5.コンプライアンス

当社に関わる法的、契約上の事項を遵守することは情報セキュリティの第一歩である。また、顧客との契約に関わる知的所有権についての理解を深めその重要性を認識することが顧客からの信頼を勝ち得るために非常に重要である。これらを踏まえ、我々は以下について遵守するよう努めなければならない。
(1) 情報セキュリティに関連する契約条件を遵守すること
(2) 就業規則等を遵守すること
(3) ISMSで規定した規則を遵守すること
(4)「法規制・ガイドラインリスト」上にて最新版管理を実施している法律・ガイドライン等を遵守すること

6.従業員の責任と義務

基本方針に基づくISMSの確立、運用、維持、改善に関する実行主体は情報セキュリティ委員会が担う。
CISOは、情報セキュリティ委員会の活動に対し委員会の中で、各委員の報告に対しチェックを行う。
情報セキュリティ委員会より任命された情報セキュリティ管理者は、適切な基準及び実施手順に基づき基本方針の実施を促進する。すべての従業員及び関係部門は、本基本方針を維持するために策定された手順に従わなければならない。また、すべての従業員及び関係部門は、事故及び特定された弱点をCISOに報告する責任を要する。

7.リスク評価方針

基本方針に基づき、当社の状況に適したリスクアセスメントの方法を決定し、これを首尾一貫して適用することにより、リスクの実態や変化が明らかになる。リスクアセスメントの方法は資産価値、脅威及び脆弱性についてその相対的な重みを明らかにし、管理策の内容及び程度を決定することに通じるものであるべきである。

8.運用方法

基本方針の運用は運用手順に従い、定期的に内部監査を行い基本方針が遵守されているか確認する。

9.罰則

当社、顧客、関係部門の情報資産の保護を危うくする故意の行為を行った場合は、懲戒処分、法的処分の対象となる。

10.レビュー

(1) CISOは、本基本方針を作成し、レビューを行う。
(2) 当社は、定期的または必要性が生じた場合に、CISOの召集により、情報セキュリティ委員会メンバーを介してマネジメントシステムのレビューを行う。その際、本基本方針のレビューも行う。また、本基本方針の変更が生じた場合、規程、手順書等の見直しや変更が必要な場合にはレビューを行い、必要があれば、改訂を実施する。
(3) 基本方針、規程、手順書のレビュー・改訂が行われた場合には、それらの妥当性を確認する。

[Cookieについて]

ユーザーのコンピュータにCookieを送信することがあります。

・当社が発行するCookieについて
Cookieは、サーバからユーザーに送信してユーザーのコンピュータにファイルとして保存される利用記録などの情報です。Cookie自体に個人情報が直接保存されることはありませんが、一部のCookieは個人情報を紐付けてWebの閲覧履歴データを取得しています。
当社は、下記のような目的でクッキーの送受信を行っています。
1. サイトの利用者数やトラフィックの調査のため
2. 当社の製品・サービス・イベント・セミナー・キャンペーン・アンケートなどの情報提供とお問い合わせ対応、それらの改善・新規開発、および業務提携先の製品の情報提供に利用するため
3. 行動ターゲティング広告サービスを利用してお客様に最適な広告を配信するため
当社によるCookieの取得および関連したWeb閲覧履歴データの取得を望まない場合はお手数ですがCookieの削除および拒否を行ってください。Cookieに関する設定方法はお使いのブラウザの「ヘルプ」メニューでご確認ください。
※Cookieの拒否をした場合、当社が提供するコンテンツやサービスをご利用いただく上で、 一部機能に制約が生じることがあります。

↑