情報セキュリティ基本方針

1. 趣旨
株式会社ファーストブランド(以降、「当社」)では、顧客情報、ユーザ情報、および取引先情報を日常業務で扱っているため、それらの漏洩を防止する、情報セキュリティ対策の確保と向上を重要な課題と認識しております。したがって「インターネットサービス企業」である当社は、顧客情報、ユーザ情報、および取引先情報の漏洩を未然に防止し、ご利用者様とお取引先様からの信頼を確保するという当社の目標を明確に示すため、情報セキュリティに関する基本方針(情報セキュリティポリシー)をここに策定いたしました。今後は、この情報セキュリティポリシーを遵守し、高度な情報セキュリティ管理体制を維持・向上してゆくよう努めます。
2. 目的
当社はインターネットサービス企業として、顧客情報や取引先情報をはじめとする全ての情報資産を強固かつ適切に取得・運用・保持・廃棄し、セキュリティ事故や障害の防止を図ることによって、ご利用者様やお取引先様の信頼を確保するとともに、事業損失を最小限に留めることを目的とします。
3. 情報セキュリティの定義
「情報セキュリティ」とは、情報資産に対する機密性・完全性・可用性を確保し維持することです。
「機密性」とは、許可された者だけが当社の情報資産にアクセスできることを指します。
「完全性」とは、情報資産の内容が正確に作成・維持・更新されており、許可された者が許可された範囲の情報全てにアクセスできることを指します。
「可用性」とは、許可された者が任意の時点で必要な情報資産へアクセスできることを指します。
4. 適応範囲
当社は上記の目的を達成するために、情報セキュリティマネジメントシステムを導入し運用いたします。情報セキュリティマネジメントシステムの適用範囲は、以下の組織・拠点・業務およびネットワーク構成とします。
(1)組織
株式会社ファーストブランド 大阪本社(ウェブインテグレーション事業本部、新ビジネス開発本部、管理本部)
(2) 拠点
530-0004 大阪市北区堂島浜2-2-28 堂島アクシスビル9F
(3) 業務
・電話受付による、当社サービス(コンテンツやサイト)のご利用者様、あるいはお取引先様への応対
・ウェブコンテンツおよびウェブサイトの企画、制作、納品、販売、および保守・運用業務
・情報通信システムおよび情報処理システムの企画、開発、納品、販売、および保守・運用業務
・ソフトウェアの企画、開発、納品、販売、および保守・運用業務
・印刷物の企画、制作、納品、販売業務
・インターン研修の受け入れ
5. 実施事項
(1) 情報セキュリティの基本的な維持事項である「機密性」「完全性」および「可用性」を確保し維持すること。
(2) 日本国内の法律・法令・条例または日本国が批准する条約が要求する事項に対して違反しないこと。
(3) 重大な障害または災害から事業活動が中断しないように、予防および回復手段と手順を策定し、定期的な見直しを行うこと。
(4) 情報セキュリティの教育・訓練を適用範囲の全ての従業員に対して定期的に実施すること。
(5) 情報セキュリティ上の諸規程へ違反している事象(「情報セキュリティインシデント」)や、情報セキュリティ上の観点から是正が必要と判断された弱点を報告し調査すること。
6. 責任と義務及び罰則
(1) 情報セキュリティの責任は、当社の情報セキュリティ委員長である代表取締役が負う。そのために代表取締役社長は、適用範囲の従 業員が必要とする資源を提供する。
(2) 適用範囲の従業員は、顧客情報やユーザ情報あるいは取引先情報を守る義務がある。
(3) 適用範囲の従業員は、本方針を維持するために策定された規程や手順に従わなければならない。
(4) 適用範囲の従業員は、情報セキュリティに対して発生した事故(「情報セキュリティインシデント」)および現状でのセキュリティ上の弱点を速やかに報告する責任を負う。
(5) 適用範囲の従業員は、当社が取り扱う情報資産の保護能力を脆弱にするような行為を行った場合に、社員就業規則に従って処分を受ける。
7. 定期的な見直し(レビュー)
情報セキュリティマネジメントシステムは、情報セキュリティ委員会によって見直しされ、環境変化に合わせて随時その規程内容を更新する。
8. 改版履歴
第1版 2006年11月27日(制定)作成: 河本孝之 / 審査: 仲竜一郎 / 承認: 河本扶美子
第2版 2007年4月1日(改訂)作成・審査・承認: 同上、改訂箇所: 適用部門名の変更(業務等変更なし)
第3版 2008年6月9日(改訂)作成・審査・承認: 同上、改訂箇所: 適用部門名の変更(業務等変更なし)
第4版 2011年4月20日(改訂) 作成・審査・承認: 同上、改訂箇所: 適用部門名の変更(業務等変更なし)
9. 署名
2006年11月27日 代表取締役社長 河本 扶美子

個人情報保護方針 個人情報の取り扱いについて

PageTop