情報セキュリティポリシー
ファンタムスティック株式会社(以下「当社」)は、情報資産の適切な管理が重要な経営課題であることを認識し、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、「情報セキュリティポリシー」および別掲の「個人情報保護方針」を遵守します。
情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および当社の情報資産を取り扱う「業務委託先およびその従業員」が遵守することとします。
-
1 情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する法令、指針およびその他の規範を遵守するとともに、当社が保有する情報資産および情報セキュリティリスクを考慮した情報セキュリティ体制を構築します。
-
2 「情報セキュリティ管理責任者」の任命
当社は、情報資産の保護および適切な管理を行うため情報セキュリティ管理責任者(CISO)を任命し、全社の情報セキュリティの状況を把握し、必要な措置を迅速に講じることができる体制を構築します。
-
3 情報セキュリティに関する内部規程の整備
当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
-
4 監査体制の整備・充実
当社は、業務の遂行において情報セキュリティに関する諸法令および行政機関の策定した情報セキュリティに関する規範、社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施し、情報資産の適切な管理を実施します。
-
5 適切な情報セキュリティ対策
当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざん、紛失などの事故を未然に防止するためのセキュリティ対策を実施するとともに、技術的・社会的な必要性等の変化に対応できるよう継続的に改善していきます。
-
6 情報セキュリティリテラシーの向上
当社は、全従業者に対して、情報セキュリティリテラシーの向上のための教育、啓蒙お よび訓練を行い、情報セキュリティに関する知識を持って業務を遂行できるよう徹底します。また、社会情勢等の変化に対応できるよう、継続的に教育および訓練を実施します。
-
7 業務委託先の管理体制強化
当社は、当社の業務を委託する場合は、業務委託基準を定め、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。また、業務委託先のセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査などを実施します。
-
8 継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。
ファンタムスティック株式会社
代表取締役 ベルトン シェイン
制定