| 1. |
はじめに
株式会社メディアクリエイト(以下、「当社」という。)の経営理念は、『マルチメディアのサービスを通じて、「快適な時間と空間」をお客様に提供し、社会に貢献できるエクセレントカンパニーを目指す』ことであります。
経営者は、この理念の達成のために情報の保護を企業活動のひとつと捉え、情報の適切な取り扱い及び安全管理に取り組むことが重要な責務であると認識しています。
従業者が適切な情報の取り扱い・管理・保護ができるよう「情報セキュリティ基本方針」を以下に定めます。 |
 |
| 2. |
目的
情報セキュリティ基本方針は、当社における情報セキュリティポリシーの体系、及び情報セキュリティ対策の基本的な方針を示すことをその目的としています。 |
|
| 3. |
適用範囲
情報セキュリティ基本方針は、当社にとって価値を有する個人情報及び財務報告に係る情報と情報システムを適用範囲とします。 |
|
| 4. |
情報セキュリティの推進体制
情報セキュリティ基本方針に基づき、情報セキュリティ対策を推進するため、代表取締役を最高責任者とする組織横断的な情報セキュリティ推進体制を確立します。 |
|
| 5. |
情報資産の取扱い
情報資産を適切に取扱うため、情報資産の分類を行い、分類レベルに応じた管理方法及び管理責任者を定めます。 |
|
| 6. |
情報セキュリティ対策の実施
情報資産を意図的脅威、偶発的脅威、環境的脅威、人的脅威から保護するため、以下のセキュリティ対策を実施します。 |
|
|
| 6.1 |
情報資産を損傷・妨害から保護するための物理的対策 |
6.2 |
情報資産へのアクセス制御、コンピュータウイルスからの保護、ネットワーク管理等の技術的対策 |
6.3 |
パスワードの適切な設定・管理、作業内容の記録、外部委託時の守秘義務契約締結等の人的対策 |
|
| 7. |
情報セキュリティ意識の向上
従業者に対して情報セキュリティに関する教育を定期的に実施します。また、従業者は自ら情報セキュリティに関する意識の向上に努めます。 |
| |
| 8. |
情報セキュリティ基本方針の遵守
従業者及び監査役は情報セキュリティ基本方針の遵守義務を負います。また違反者に対しては、違反の程度に応じて相応の処罰を課します。 |
| |
| 9. |
情報セキュリティ問題への対応
情報セキュリティ問題等が発生した場合は、速やかに必要な措置をとるとともに、原因等を分析し、再発防止策を講じます。 |
| |
| 10. |
情報セキュリティ基本方針の見直し
情報セキュリティを取り巻く状況・環境の変化や、情報セキュリティ基本方針の遵守状況など考慮し、情報セキュリティ基本方針がその実効性を維持するよう、評価及び見直しを定期的に行います。 |
| |
株式会社メディアクリエイト
代表取締役社長 加藤 博彦
|
改訂履歴
2007年9月27日 制定
|
| |
