情報セキュリティ方針
1.情報セキュリティの定義及び重要性
情報セキュリティとは、情報の機密性・完全性・可用性を維持することであり、情報が必要なときに、完全な形で、その情報へのアクセスを認可された者だけがアクセスできるようにしておくことである。このことは、「感動を創り続ける」を存在理念として掲げる当社及び当社グループ会社にとって重要な課題である
2.目的
当社及び当社グループ会社は、「お客様の生活をもっと楽しく素敵なものに変えていくこと」、「業界の社会的地位の向上に務め、目標とされるリーディングカンパニーを目指します」という企業使命の達成に必要な情報セキュリティを確保するため、情報セキュリティマネジメントシステムを構築し、維持改善する。
3.適用範囲
この情報セキュリティマネジメントシステムは、当社及び当社グループ会社で取り扱われる全ての情報資産及び要員に適用する。
4.顧客・法令・規制要求事項、並びに契約に基づくセキュリティ義務の考慮
当社及び当社グループ会社に属する要員は別紙「法令一覧表」に定めた関連法規を遵守しなければならない他、顧客要求事項、並びに契約に基づくセキュリティ義務を考慮しなければならない。
5.ISMSにおける組織の確立
当社及び当社グループ会社は、情報セキュリティマネジメントシステム維持の為の最高責任者として経営陣のなかから“ISMS管理責任者” を任命する。この“ISMS管理責任者”のもと、各部署から選任された委員によって構成される“リスクコンプライアンス委員会”によって全ての情報セキュリティ関連の活動を統制する。
6.セキュリティ教育の実施
関連するすべての要員に対して、当社及び当社グループ会社はその職務に応じ必要な情報セキュリティ教育を提供する。要員はすべて提供された教育を受けなければならない。
7.事業継続管理
当社及び当社グループ会社は、事業活動の中断に対処するとともに、重大な障害又は災害の影響から重要な業務手続を保護することを目的に事業継続管理の手続きを定める。全ての要員は、その手続きに従って当社及び当社グループ会社の事業継続を図るものとする。
8.セキュリティポリシー違反の結果に関する説明
ISMSで規定された内容に違反する行為を行った要員は、その程度に応じて就業規則に定めるところにより懲戒を受ける場合がある。
9.セキュリティ事故の報告
情報セキュリティに関連する事故が発生した場合は、事故の発見者は速やかに情報管理者、または上司にその内容を報告しなければならない。また、情報管理者、及び上司は事故原因の分析を実施し、必要があると判断した場合は速やかに対策を講じるものとする。
10.評価されるべきリスクの基準
当社及び当社グループ会社において考慮すべきリスクとは、機密情報の漏洩・予期しないサービス停止・情報改竄等の脅威によって引き起こされる様々なリスクをいう。
11.リスクアセスメントの構造
当社及び当社グループ会社は、その保有する情報資産全てに対して、望まれない状態としてどのような状態が考えられるか、それを引き起こす原因はどの程度あるのか、関連する情報資産は当社及び当社グループ会社にとってどの程度価値あるものか、という要因によって情報セキュリティにおけるリスクアセスメントを行う。このアセスメントの結果に基づいて、適切な対策を講じていくものとする。
2018年1月1日
メーカーズグループ株式会社
代表取締役 白井 剛