Security Policy

株式会社たき工房(以下「当社」といいます)は、クリエイティブワークやブランディング通して、マス媒体から、Webサイトをはじめとしたデジタルコンテンツに至るまで、さまざまなコミュニケーションの企画・制作業務を行い、日々、情報を発信しています。このように当社の業務が人(クライアント)と社会とを結ぶ架け橋であるためにも、取り扱う「情報」に関しては十二分な配慮が必要と強く認識しています。そのために当社は、次のような「情報セキュリティ基本方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施することを指針とします。当社の全役員および全従業員(正社員、契約社員、嘱託社員、派遣社員等)はこの趣旨をよく理解し、業務を遂行していきます。

1.情報セキュリティの維持

当社は、クライアントから預託された情報資産および当社が収集した個人情報、ならびに当社が保有する情報資産について、その機密性、完全性、可用性を確保し、維持していきます。

2.適用範囲

当社の企業活動において入手した、または知り得た情報、ならびに当社が業務上保有するすべての情報を情報セキュリティ基本方針の対象とし、この情報資産の取り扱いおよび管理に携わる当社の従業員、取引先に常駐する従業員等の人的資産、および当社の情報資産を取り扱う業務委託先やその従業員を適用範囲とします。

3.管理者の任命と義務

情報セキュリティ管理責任者(取締役)を任命し、また「情報セキュリティ委員会」を設置し、制作部門、営業部門および関連する部門から実施責任者を任命。任命された情報セキュリティ管理責任者は、情報セキュリティ委員会を運営し、情報を不正な暴露、改ざんや業務の妨害から保護するための「情報セキュリティマネジメントシステム」(以下、「ISMS」といいます)の導入、運用、維持、および改善を図ります。社長は、ISMSのあらゆる活動のために必要な資源を提供し、構築されたISMSに対し承認を与え、また定期的に見直します。

4.情報資産の特定とリスクアセスメントおよび管理策の選択

情報セキュリティ委員会は、個人情報や企業秘密情報を特定した情報資産に対して、当社の事業規模や事業内容に見合ったセキュリティ保護の水準、リスクアセスメント方法を定め、その保護のために合理的で適切な管理策を選択します。このリスクアセスメントの結果、および水準、リスクアセスメント方法は、組織や事業、技術、社会などの環境変化に応じて見直していきます。

5.個人情報保護

当社が取り扱う個人情報の保護のための管理策の実施に加え、その個人(情報主体)が持つ「自己の個人情報をコントロールする権利」を尊重し、個人情報保護法に則り、個人情報の収集、利用、および変更等を管理していきます。

6.法令の遵守

当社は、関係法令などの遵守に加え、当社が定めた規定・ルール等の遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めていきます。

7.当社の従業員(正社員、契約社員、嘱託社員、派遣社員等)の義務

すべての従業員は、「情報セキュリティ基本方針」および情報セキュリティに関する社内規定・手順書を遵守して行動します。違反した場合には、当社の就業規則に則り懲戒処分を適用していきます。

8.教育

社長および役員の指示のもと、情報セキュリティ管理責任者は情報セキュリティ委員会を指揮し、情報セキュリティに関する啓蒙・教育活動を推進していきます。

9.情報セキュリティ内部監査の実施

当社は、業務の遂行において情報セキュリティに関する法令や当社が定めた規定・ルール等が遵守され、有効に機能しているかを検証するため、定期的または不定期に情報セキュリティ内部監査を実施していきます。

10.継続的改善の実施

当社は、全社レベルのISMSを構築・運用することにより、情報セキュリティの管理を継続的に改善を実施していきます。
ページトップへ