Security Policy

基本声明

ファイコムのISMS(ISO 27001)への取り組みは、お客様へ提供するコンテンツやシステムの制作過程から運用実施において、魅力があり安全安心な「間違いない」信頼関係をさらに高めるため、自社の扱う情報やシステムがしっかりしており、社員のコントロールが容易な状況にある必要があります。そして、その情報を共有して活用し、緊急時にはどこよりも速い復旧が可能な仕組みと組織にレベルアップすることが、このISMSの取り組みで生まれます。

創業25周年を迎えるにあたり、社員一人ひとりが自立して判断できるよう、それぞれの目標とアクションプランを設定し、自己学習や学び合うことなどから日々自分を更新しています。その会社としての共通認識であるISMSの取り組みは、社会の変化に準じて更新しさらなる高みに向かい、どこにもない会社にします。ますます、高いレベル・スピードが顧客から求められるようになり、他社より秀でて「絶対ハズさない企画」が実行できる会社として、この先もあり続けたいと考えています。

ここに「情報セキュリティ方針」を定め、当社が保有・利用する情報資産の適切な利用と保護対策を実施するための指針とします。
経営層を含む全社員は、本方針を理解し、当社「ISMSマニュアル・手順書」等の関連事項を熟知し、遵守していきます。

情報セキュリティ方針

  1. 情報セキュリティの定義

    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
  2. 適⽤用範囲

    当社の管理下にある、すべての業務活動に関わる情報を対象とします。
  3. リーダーシップおよび管理者の任命と義務

    当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導するため、情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティマネジメントシステムを確立、導⼊、運⽤、監視、⾒直し、維持及び改善を図ります。
  4. セキュリティ対策

    当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じるために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
  5. 社員の義務

    アルバイト社員を含む全社員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、当社「情報セキュリティマニュアル類」に準じて行動します。もし、違反した場合には、社員罰則規定を適⽤します。
  6. 情報の特定と対策

    情報セキュリティ委員会は、営業秘密情報や個⼈情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
  7. 法令順守(個⼈情報保護・機密情報管理・著作権保護など)

    当社は、個人情報の取り扱いをする上で、「個⼈情報保護法」「不正競争防⽌法」「著作権法」などの法令、およびお客さまとの契約を順守し、適正な利用および保護のための管理をします。
  8. 教育

    当社社員および関連事業者には、情報セキュリティやリスクに関するリテラシー向上・教育活動を経営層の⽀援のもと、情報セキュリティ委員会・教育責任者で推進します。
  9. 苦情及び相談への対応

    当社の情報セキュリティに対する苦情、ご質問・ご相談等に対して、別途定める「苦情対応窓⼝」にて適切に対応し、コミュニケーションを図ります。
  10. 情報セキュリティマネジメントシステムの継続的な改善

    当社は、定期的な内部監査や当社の代表者による見直しを通じて、「情報セキュリティマネジメントシステム」の継続的な改善に努めます。

制定日2019年10月1日
株式会社ファイコム
代表取締役社長 浅野 由裕

ISMSに取り組んでいます

今年度弊社では、ISMSの取得のため、業務システムの再確認と、リスクマネジメントを経営に取り入れ、お客様のより高度な要求や、不測の事態にいかに早く復旧するかということに取り組んでいます。
お客様の情報は、ISMSの規程に沿った安心・安全なプロセスで守ります。

© 2022 FAYCOM CO,LTD. ALL RIGHTS RESERVED.