セキュリティポリシー

当社は、マーケティング事業を展開するうえで、情報セキュリティを確保することは必須であると考えております。
当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ方針を示します。

1. 当社が取り扱う全ての情報を、漏えい、紛失、破壊及び改ざん等のリスクから保護し、適切に取り扱うことを情報セキュリティの目的とする。

2. 情報セキュリティの維持、改善を継続的に行なうための体制を構築する。

3. 情報セキュリティを確保するため、 JIS Q 27001:2014（『情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項』に基づくISMS文書を策定し、これを遵守する。

4. 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。

5. 定期的にＩＳＭＳの見直しを行い、これを維持し、改善する。

6. 従業員にＩＳＭＳに関する適切な教育を行い、意識の向上を図る。

7. 著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先との契約上の要求事項を遵守する。

8. 当方針及びＩＳＭＳに関する規程の違反者に対し、就業規則に基づく罰則を適用する。