情報セキュリティ管理ポリシーについて

もえもえねっと株式会社(以下「当社」とします)は、「情報セキュリティ及び個人情報の確実な保護は、当社の経営上、及び情報サービスをはじめとする事業上の最重要課題のひとつである」との認識のもとに、業務上預託された情報をはじめ事業活動に利用する情報資産を適正に運用・管理することを目的として「情報セキュリティ管理ポリシー」をここに策定いたしました。

当社では、重要な情報資産(個人情報を含む)を適切に保護するため、以下のような情報セキュリティ対策及び、個人情報の保護についての基本方針を定め、全社をあげてその取り組みを実施いたします。

制定日:2011年8月15日
もえもえねっと株式会社
代表取締役 森下 和彦

情報セキュリティ管理ポリシーの目的

本管理ポリシーの目的は以下のとおりです。

  1. 確実な情報セキュリティ対策の実現により、当社の事業にかかわる全ての方へ安心の提供ならびに信頼の獲得を得る。
  2. 確実な個人情報保護の実現(適切な個人情報の取得、利用及び提供、目的外利用の禁止、及びそのための措置)により、当社で取り扱う個人情報の本人へ安心の提供ならびに信頼の獲得を得る。

情報セキュリティ管理ポリシーの適用範囲

当社は、本ポリシーの適用範囲を当社が保有する全ての情報資産と、これを利用する全従業者並びに関係者に適用します。また、外部の業務委託先については、このポリシーと同様のセキュリティレベルを維持するよう要請し、契約によりこれを担保するとともに、契約先の継続的な見直しとモニタリングを行ないます。

規程・法令等の遵守

当社は、情報セキュリティに関する内部規程を整備し、当社の役員を含めた全ての従業者は、情報セキュリティに関する規程・法令等の要求事項を遵守します。

情報セキュリティ管理体制の構築

当社は、情報セキュリティ管理ポリシーを確立し維持するために、以下の体制を構築・維持いたします。

  1. 情報セキュリティ管理体制
    当社は、本ポリシーを徹底・維持するために、以下の体制を構築します。
    1. 情報セキュリティ管理責任者の任命
    2. 部監査チームリーダーの任命及び内部監査チームの設置
    3. 各重要な管理項目(個人情報管理・機密情報管理等)に関する責任者の任命
  2. リスクマネジメントの体制
    当社は、リスクマネジメントを確実に実現するためにリスクマネジメントに関する管理規定を策定し、体制、責任権限及び、手順を明確にし、効果的に実施します。
  3. リスクアセスメントの実施
    当社は、リスクアセスメントを確実に実現するために、以下の手順に基づき効果的に実施します。
    1. 情報資産(個人情報を含む)の調査、特定、価値評価
    2. 脅威及び、脆弱性の評価
    3. リスクの算定及び、対応方針の決定
  4. 目標管理の実施
    当社は、情報セキュリティ管理体制を確立するうえで、重要な管理項目に対して目標を設定し管理します。
    目標管理の対象
    1. 従業員の意図しない情報の利用(改竄、漏洩、不正参照)を防止するための、教育に関する目標。
    2. 従業員の意図しない情報の取り扱い(紛失、流出等)を防止するための作業環境整備(5S:整理、整頓、清潔、清掃、しつけ)に関する目標。
    3. 本ポリシーの改善を効果的に実現するための各部門の改善・提案に関する目標。

情報セキュリティ管理ポリシーの実行

  1. 継続的な教育・訓練の実施
    当社は、役員及び従業員へ個人情報保護の重要性及び情報セキュリティへの意識向上を図るとともに、本ポリシーについて継続的に教育・訓練を行います。
  2. 効果的なセキュリティ対策の実現
    当社は、リスクアセスメントの結果に基づき、情報資産(個人情報を含む)の機密性、完全性、可用性に対する脅威から情報資産を確実に保護するため、それぞれのリスク及び業務実態に応じた適切な管理策を講じ、確実に実行します。
  3. 確実な個人情報保護の実現
    1. 適切な個人情報の収集
      当社は、取り扱う個人情報毎に収集目的を明確にし、その目的に必要な範囲を予め定めた適法かつ適正な手段にて収集いたします。
    2. 適切な個人情報の利用
      当社は、同意いただいた目的の範囲のみ個人情報の利用を行います。また、情報主体の同意がある場合を除き第三者には提供いたしません。
    3. 個人情報の確実な適正管理
      当社は、効果的でかつ継続的な情報セキュリティ対策を実施し、個人情報の安全性確保を確実にし、漏洩、滅失又は毀損の防止及び是正に努めてまいりま す。また、個人情報の委託先も適正に管理し安全性確保に努めます。
    4. 苦情及び相談への対応
      当社は、個人情報に関する苦情及び相談に対して適切且つ迅速に対応します。

情報セキュリティ管理ポリシーの改善

当社は、“内部監査”及び“マネジメントレビュー”を通じ、本ポリシーを定期的に見直しを行い、常に最良の状態を維持します。

情報セキュリティ管理に関するお問い合わせ先
もえもえねっと株式会社お問い合わせフォームよりお問い合わせください。

個人情報のお取り扱いについて