セキュリティポリシー
基本声明
ファイコムのISMS(ISO27001)への取り組みは5年目を迎え、変化の激しいネット社会において、お客様へ提供するコンテンツやシステムの制作過程から運用において、安全安心な「間違いない」という信頼関係をさらに高めています。そのために、自社の扱う情報やシステムとその過程がセキュアであり、すべての情報は社員のコントロールが容易な環境にある必要があります。そして、ISMSの規定や手順から内部監査などのPDCAを回すことで、もしもの非常事態にはいち早く確実な復旧が可能な仕組み構築と十分な準備をしています。
こういったファイコム全社の共通認識であるISMSの取り組みにより、予測を超えたリスクにも対応できるよう社内外にコミュニケーションを増やし、よりいっそう情報セキュリティ意識の高い会社にします。その反面、リスクを恐れず情報を利用して、他社より秀でた「絶対ハズさない企画」が実行できる組織として、この先もあり続けたいと考えています。
ここに「情報セキュリティ方針」を定め、当社が保有・利用する情報資産の適切な利用と保護対策を実施するための指針とします。経営層を含む全社員は、基本方針を理解し、当社「ISMSマニュアル・手順書」等の関連事項を熟知し、遵守していきます。
セキュリティ目的
当社のセキュリティ目標は、事業活動の維持と拡大を確実にするため、情報資産を適切に保護・管理し、セキュリティ事故を未然に防ぐことです。
まず、当社のISMS基本方針に基づき、全事業で取り扱う営業秘密情報や個人情報といった重要な情報資産を適切に管理・保護します。特に、事業の継続性を守るため、セキュリティリスクに対する備えは不可欠です。具体的には、実際のウィルス感染や組織を狙うランサムウェア攻撃に出会った際の対策手順とリカバリー体制を常に確認し、その準備を徹底して運用します。
さらに、当社は激しい外部環境の変化に迅速に対応するため、情報収集、営業活動、および業務プロセスを柔軟に「変化」させていきます。南海トラフ地震や台湾有事といった大規模リスクに加え、生成AIの使用が身近になっている状況も踏まえ、新たなセキュリティリスクを評価し、事業活動が停止しないよう機動的に対応できる体制を整えます。
情報セキュリティ方針
-
情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可⽤用性を維持することと定義します。
-
適⽤用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とします。
-
リーダーシップおよび管理理者の任命と義務
当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導するため、情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティマネジメントシステムを確立、導⼊、運⽤、監視、⾒直し、維持及び改善を図ります。
-
セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じるために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
-
社員の義務
アルバイト社員を含む全社員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、当社「情報セキュリティマニュアル類」に準じて行動します。もし、違反した場合には、社員罰則規定を適⽤します。
-
情報の特定と対策
情報セキュリティ委員会は、営業秘密情報や個⼈情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
-
法令順守(個⼈情報保護・機密情報管理・著作権保護など)
当社は、個人情報の取り扱いをする上で、「個⼈情報保護法」「不正競争防⽌法」「著作権法」などの法令、およびお客さまとの契約を順守し、適正な利用および保護のための管理をします。
-
教育
当社社員および関連事業者には、情報セキュリティやリスクに関するリテラシー向上・教育活動を経営層の⽀援のもと、情報セキュリティ委員会・教育責任者で推進します。
-
苦情及び相談への対応
当社の情報セキュリティに対する苦情、ご質問・ご相談等に対して、別途定める「苦情対応窓⼝」にて適切に対応し、コミュニケーションを図ります。
-
情報セキュリティマネジメントシステムの継続的な改善
当社は、定期的な内部監査や当社の代表者による見直しを通じて、「情報セキュリティマネジメントシステム」の継続的な改善に努めます。
