情報セキュリティポリシー

株式会社飛竜企画(以下、当社)は、情報漏洩リスクに対し抜本的、かつ高度な対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
 

今後はこの「情報セキュリティポリシー」を順守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

1.情報セキュリティ管理体制の構築

当社は、保有するすべての情報資産の保護および適切な管理を行うため、経営層を委員とする情報セキュリティ委員会を定期的に開催し、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持してまいります。

2.情報セキュリティに関する内部規程の整備

当社は、情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

3.情報セキュリティに関する社内規定の整備

当社は、本ポリシーおよび別掲の「個人情報保護方針」に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。

4.情報セキュリティ教育の実施

当社は、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。

5.情報セキュリティ対策を徹底したシステムの実現

当社は、情報資産に係る、不正アクセス、破壊、情報漏洩、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対策を実施してまいります。特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたります。

6.業務委託先の管理体制強化

当社が業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。

7.法令などの遵守

関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。

8.情報セキュリティ内部監査の実施

当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティ内部監査を実施していきます。

9.継続的改善の実施

情報セキュリティポリシーは、社内業務上で大きな変化が発生した場合、引き続いて本方針が妥当・有効であるのかを確認するために定期的に年一回レビューをします。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および当社の情報資産を取り扱う「業務委託先およびその従業員」が順守することとします。

株式会社飛竜企画
代表取締役社長 下川徳雄