基本声明

ファイコムのISMS（ISO 27001）への取り組みは、お客様へ提供するコンテンツやシステムの制作過程から運用実施において、魅力があり安全安心な「間違いない」信頼関係をさらに高めるため、自社の扱う情報やシステムがしっかりしており、社員のコントロールが容易な状況にある必要があります。そして、その情報を共有して活用し、もしもの緊急時にはどこよりも速い復旧が可能な仕組みと組織にレベルアップすることが、このISMSの取り組みで生まれます。
創業25周年を迎えるにあたり、社員一人ひとりが自立して判断できるよう、それぞれの目標とあアクションプランを設定し、自己学習や学び合うことなどから日々自分を更新しています。2019年度の年間スローガン「研究開発」3カ年の仕上げの年。その会社としての共通認識であるメインとなる取り組みにISMSの取り組みは、の構築・取得社会の変化に準じて更新しを目標にさらなる高みに向かい、どこにもない会社にします。ますます、高いレベル・スピードが顧客から求められるようになり、他社より秀でて「絶対ハズさない企画」が実行できる会社として、この先もあり続けたいと考えています。
ここに「情報セキュリティ方針」を定め、当社が保有・利用する情報資産の適切な利用と保護対策を実施するための指針とします。
経営層を含む全社員は、本方針を理解し、当社「ISMSマニュアル・手順書」等の関連事項を熟知し、遵守していきます。

情報セキュリティ方針

1. 情報セキュリティの定義

   情報セキュリティとは、情報の機密性・完全性・可⽤用性を維持することと定義します。

2. 適⽤用範囲

   当社の管理下にある、すべての業務活動に関わる情報を対象とします。

3. リーダーシップおよび管理理者の任命と義務

   当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導するため、情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティマネジメントシステムを確立、導⼊、運⽤、監視、⾒直し、維持及び改善を図ります。

4. セキュリティ対策

   当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じるために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

5. 社員の義務

   アルバイト社員を含む全社員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、当社「情報セキュリティマニュアル類」に準じて行動します。もし、違反した場合には、社員罰則規定を適⽤します。

6. 情報の特定と対策

   情報セキュリティ委員会は、営業秘密情報や個⼈情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。

7. 法令順守(個⼈情報保護・機密情報管理・著作権保護など)

   当社は、個人情報の取り扱いをする上で、「個⼈情報保護法」「不正競争防⽌法」「著作権法」などの法令、およびお客さまとの契約を順守し、適正な利用および保護のための管理をします。

8. 教育

   当社社員および関連事業者には、情報セキュリティやリスクに関するリテラシー向上・教育活動を経営層の⽀援のもと、情報セキュリティ委員会・教育責任者で推進します。

9. 苦情及び相談への対応

   当社の情報セキュリティに対する苦情、ご質問・ご相談等に対して、別途定める「苦情対応窓⼝」にて適切に対応し、コミュニケーションを図ります。

10. 情報セキュリティマネジメントシステムの継続的な改善

    当社は、定期的な内部監査や当社の代表者による見直しを通じて、
    「情報セキュリティマネジメントシステム」の継続的な改善に努めます。

制定日2019年10月1日
改定日2022年12月21日
株式会社ファイコム
代表取締役社長 浅野 由裕