ISMS基本方針(情報セキュリティ基本方針)

株式会社メッセは、「優れた情報サービス活動の創造と提供を通して社会に貢献する」という経営理念に基づいた営業活動を徹底するために、さらなる組織競争力の向上をめざして情報セキュリティの強化に取り込む。

1) お客様に最適なサービスを提供する上で「お客様の情報資産の保全に万全を期す」こと
2) 競争力の源である「自社の情報資産を適切に保全し有効活用する」こと

上記目的の達成に向けて、以下のとおり情報セキュリティ基本方針を定める。

株式会社メッセの全ての従業員(以下従業員と呼ぶ)はお客様から厚い信頼を得られるよう、情報セキュリティマネジメントシステム(以下、ISMSという)の維持、向上に努める。

1. 適用範囲
当社における広告、宣伝の企画制作及びその代理業に関する社内外の営業活動に関わる一連のプロセスで利用する情報(紙文書、電子データ等)に適応する。

2. 方針
① リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実現する。情報資産の脅威、脆弱性を情報のライフサイクルを考慮して識別し、お客様との信頼関係をより強固とし、安心して取引を頂くために「機密性」「完全性」を重視した、リスクアセスメントを定期的に実現する。
② 潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化とお客様満足度の向上を図る。
③ 不正競争防止法、個人情報保護法、著作権法、不正アクセス防止法等の法令、営業上の契約、社内規程、ISMS関連規則・基準を遵守する。

情報セキュリティの教育・訓練を全従業員に対して定期的に実施し、株式会社メッセが社会の規範となるようにセキュリティ意識を高めていく。

3. 推進体制と責任
情報セキュリティ基本方針に基づき、ISMSを推進する。そのために社内に、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施状況の監視・評価等を行う為、セキュリティ委員会を設置する。
セキュリティ委員会はISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、実施、監視、評価等を行い、ISMSの継続的改善に努める。

4. 監査
ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認する為、情報セキュリティ内部監査責任者を配置する。
情報セキュリティ内部監査責任者は、株式会社メッセにおいて、この情報セキュリティ基本方針、ISMS基準関連手順の遵守状況、リスク対応計画の実施状況、法規制等の遵守状況を毎年定期的に監査する責任を負い、実施結果を報告する。

5. 従業員の義務
この情報セキュリティ基本方針、ISMS基準関連手順、社内規程類、法規制及びお客様との契約事項に違反する行為を行った従業員は、社内の懲戒規程に基づき処分の対象とする。

 

2014年 4月 20日
株式会社メッセ
代表取締役社長 井上左奈恵