情報セキュリティポリシー
-
株式会社ファミワン(以下、「当社」といいます。)は、社会的責任を担う企業として、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
この「情報セキュリティポリシー」及び別掲の「個人情報保護方針(プライバシーポリシー)」を遵守します。 - 目的
- 本セキュリティポリシーは、当社が、お客さまの情報及び当社の機密情報の重要性を認識し、情報セキュリティを適切に確保するために、情報セキュリティに関する基本方針を定めるものです。
- 情報セキュリティポリシーの対象
- 当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および当社の情報資産を取り扱う「業務委託先およびその従業員」が順守することとします。
- 情報資産の保護
- 当社は、弊社の保有する情報資産を保護し、情報の漏えい、改ざん、盗難等を防止するため、法令および当社の全ての情報セキュリティポリシーに従って、適切な情報セキュリティの管理を継続的に行なうとともに、物理的、技術的、人的脅威を認識し、適正かつ必要な情報セキュリティ対策を講じます。
- 情報セキュリティ管理体制の構築
- 当社は、保有する全ての情報資産の保護および適切な管理を行うため、情報管理委員会を設置するとともに各組織に情報管理責任者を配置することで情報セキュリティ対策をすみやかに実施できる体制を構築します。
- 「情報セキュリティ管理責任者」の配置
- 当社は、情報資産の保護および適切な管理を行うため、情報管理委員会の委員長を「情報セキュリティ管理責任者」として配置します。
- 内部規程の整備
- 当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
- 情報セキュリティリテラシーの向上
- 従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
- 取引先や外部委託先への取り組み
- 当社は、取引先や外部委託先に対して、当社の情報セキュリティに関する方針を周知するとともに、当社の情報資産の管理のための情報セキュリティ確保を求めます。
- 監査体制の整備・充実
- 当社は、情報セキュリティ及び規程、ルール等への管理・運用について定期的に監査を実施し、情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを継続的に監視いたします。
以上