|
情報セキュリティポリシー宣言書 1.目的 株式会社ネオネットは、多数の個人情報や企業情報が蓄積される展示会事業及び派遣事業に携わっています。 展示会事業に関しては展示会の主催者、出展者、入場者の便宜を図り円滑な運営を促進する当社の『入場者(事前)登録システム』サービスは、当社とお客様の信頼関係があってはじめて成り立つ事業です。 今後も当社はお客様の厚い信頼を保持しつつ、より良いサービスを提供すべく努力する所存です。 そのためには、お客様から得た情報を企業の最も重要な財産、いわゆる『情報資産』と位置づけ、これに対して最も適切な安全対策を講じ、紛失・盗難・不正使用等さまざまな危機と脅威から確実に情報を保護しなければなりません。 なお、物理的・環境的・技術的なセキュリティの具体的対策とともに経営者と全社員がセキュリティに対して高い意識を持ち、セキュリティを尊重して行動をとることが求められます。 当社がこのような具体策と意識を持ち事業展開する姿勢が、ひいてはお客様を最優先にとらえた顧客満足を実現させ事業の継続に繋がります。 ここに『情報セキュリティ基本方針』を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。 経営者を含む全社員は本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し厳守します。 2.情報セキュリティの定義 情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。 (1.) 機密性:アクセスを許可された者だけが、お客様情報にアクセスできることをいいます。 (2.) 完全性:お客さま情報は正確であり、お客様情報の処理方法が統一化されていることをいいます。 (3.) 可用性:アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできることをいいます。 3.適用範囲 情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とします。 (1.) 組 織: 株式会社 ネオネット (2.) 拠 点: 東京都港区浜松町2-4-1 世界貿易センタービル12階 (3.) 業 務: 1.展示会事業に関する情報セキュリティマネジメントシステム 2.派遣事業に関する情報セキュリティマネジメントシステム 3.上記業務以外業務に関わる情報マネジメントシステム 4.実施事項 (1.) 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持します。 (2.) 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティポリシー宣言書、情報セキュリティ対策を定期的に見直しします。 (3.) 規制及び法律の要求事項に対して違反しません。 (4.) リスクを評価する基準及びリスクアセスメントの構造を確立します。 (5.) リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講じます。 (6.) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをします。 (7.) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施します。 (8.) 情報セキュリティの違反及び、疑いある弱点のすべてを報告し、調査します。 5.責任と義務及び罰則 (1.) 情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は適用範囲のスタッフが必要とする情報を提供します。 (2.) 適用範囲のスタッフは、お客さま情報を守る義務があります。 (3.) 適用範囲のスタッフは、本ポリシーを維持するため策定された手順に従います。 (4.) 適用範囲のスタッフに、情報セキュリティに対する事故及び弱点を報告する責任を要します。 (5.) 適用範囲のスタッフは、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は社員就業規則に従い処分を行います。 6.定期的見直し 情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。 7.お問合せ 個人情報保護に関してご質問等がある場合は、下記までご連絡をお願いします。 ≪連絡先≫ E-mail: edms@neo-net.co.jp TEL: 03-6430-3191 日付 平成21年9月1日 役職 代表取締役社長 署名 塩垣 武彦 |