情報セキュリティ基本方針

  • TOP
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

当社にとって情報及びコンピューターやネットワークといった情報システム(以下、<情報資産>と呼ぶ)は最も重要な資産であり、より有効な活用を図るとともにセキュリティ対策を徹底しなければなりません。

当社では常に提案ができる広告代理店として、知恵や技術を駆使し、優れた製品・サービスの提供はもちろん、お客様及びビジネスパートナーの信頼を維持し向上させていく為には、この情報資産の価値と重要性を経営者を含む全社員が認識し、充分な安全策を講じ、情報の「完全性」「機密性」「可用性」を維持する事が、極めて重要と考えております。

よって当社は、情報資産を取り巻く各種の脅威から適切に保護するため、ここに
「情報セキュリティ基本方針」を定め、情報セキュリティの向上を図ってまいります。

当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。

【セキュリティ目的】
・お客様との契約及び法的または規制要求事項を尊重し遵守する。
・情報セキュリティ事故を未然に防止する。
・情報セキュリティ上の脅威から情報資産を保護する。

当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。
当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。

平成26年12月10日
株式会社クレスコアースコミュニケーションズ
代表取締役社長 青木 識

個人情報保護方針

当社は、広告代理業務において、個人情報の安全管理を厳守することが重要な社会的責任であると認識し、個人情報保護を企業活動における最優先事項のひとつとして、個人情報の適切な取り扱い、継続的改善に全社挙げて取り組むことを宣言します。

1. 当社は、個人情報を収集する際、その利用目的を明示し、利用する場合は、その目的の範囲内でのみ利用します。利用目的を変更する際は、本人への通知、もしくは公表します。

2. 当社が保有する個人情報の開示や訂正、及び利用停止の要求を本人から依頼された場合には、適切な本人確認をさせて頂いた上で、合理的な範囲ですみやかに対応します。

3. 当社の保有する個人情報への不正アクセスや、個人情報の紛失、破壊、改ざん、漏洩に対して、ID・パスワードの管理、個人情報の保存・管理・廃棄ルールの徹底、ファイアウォールの構築、入退室管理などを実践することで、その予防に努めます。

4. 当社が保有する個人情報を第三者へ提供する場合は、必ず本人の同意を得たものに限り、提供します。

5. 当社が個人情報を業務委託などで第三者に渡す場合は、委託先の選定に十分配慮し、機密保持契約を締結したうえでこれを行います。また、個人情報の取り扱い状況について、委託先の監督を行います。

6. 個人情報の取扱いに関し、適用される法令、規制を遵守するとともに、適切な運用が実施されるよう管理と必要な是正を行い、個人情報保護の取り組みを継続的に見直し、改善していきます。

平成26年12月10日
株式会社クレスコアースコミュニケーションズ
代表取締役社長 青木 識