情報セキュリティ基本方針
株式会社No Company(以下、「当社」)は、価値ある情報を提供していくこと、また、適切な情報管理により安心感を提供していくこと、その両面からクライアントの皆様の信頼に応えられてこそ、はじめて真の「パートナー」になることができると考えます。
当社は、情報資産を適切に保護し取り扱うことを、企業の社会的責任として重要な責務のひとつと認識し、博報堂DYグループが定める情報セキュリティ基本方針に基づき、全役職員にその理解・遵守を義務付け、情報セキュリティ管理活動の強化を推進してまいります。
-
1. 情報セキュリティ管理活動の継続的な維持と向上
クライアントや社会の期待に継続して応えるため、情報セキュリティ管理対応策を構築するだけでなく、ISMSの適切性、妥当性および有効性を継続的に改善することにより、全社の情報セキュリティ水準の維持と向上を図ります。
-
2. 役割・責任の明確化
全社の情報セキュリティ管理体制を定めます。また、情報資産ごとに「情報責任者」または「情報システム責任者」を定め、責任者の役割と責任を明確にし、またすべての役職員等は、自らの役割と責任を認識し、高い意識と意欲を持って情報セキュリティ管理の実践に取り組みます。
-
3. 教育・啓発の実施
すべての役職員等が、自発的に情報セキュリティ管理活動に取り組むよう、教育および啓発を定期的、継続的に実施します。
-
4. 情報資産の取扱い方法の明確化
情報資産の価値、および同資産の漏えい・改ざん・紛失などのリスク発生を考慮し、情報資産の特性に応じた取扱い方法を明確にします。
-
5. 情報資産へのアクセス制御
情報責任者は、業務上の必要性を考慮し、情報資産の利用者を決定します。また、決められた情報利用者以外の者による情報資産の不正利用を防ぐため、物理的およびシステム的な保護を行います。
-
6. 情報の発信・公開
すべての役職員等は、クライアントや当社ならびに当社の取引先および個人の信用、品格に不利益を与える情報の発信・公開を行わないことを周知徹底し、役職員等が、情報の発信・公開を行なう場合は、当社が情報の特性に応じて定める手続に則って行います。
-
7. 業務委託先への情報の開示提供
業務委託に伴い、役職員等が委託先に対しクライアントおよび当社の情報を開示提供、また共有する場合は、当社基準に準拠する情報の取扱い、守秘義務契約の締結、委託先内部の情報取扱い方法の提示を要請し、業務委託先の管理監督、および管理体制強化に努めます。
-
8. コンプライアンス
すべての役職員等は、個人情報保護や情報セキュリティ管理に関連する当社の定め、法令、契約締結事項、社会的な規範などを遵守し、関連法令の新設・改正が行われた際には、速やかにこれに準拠します。
制定: 2021年10月
株式会社No Company
代表取締役社長 秋山 真