ボーダレス・ビジョン株式会社

 

情報セキュリティ方針

当社は、企業向け映像制作、Webコンテンツ制作、コンピュータソフトの開発からシステムとサービスを提供する総合制作プロダクションです。当社の経営は、お客様、お取引先との信頼関係の上に成り立っているものであり、その信頼を守るため、情報セキュリティを確立、実施、維持および改善をすることにより、情報管理の精度向上に努めてまいります。お客様、お取引先のご信頼を得て、より良いサービスをご提供していくため以下の方針に従うことを宣言いたします。この方針が対象とする「資産」は当社が保有するすべての資産、ならびにお客様からお預かりするすべての「資産」といたします。

1.[情報セキュリティ目的]
ISMSの継続的改善により、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生をゼロにします。

2.[情報セキュリティ目標の設定]
内部及び外部の課題に対応するために、定量化可能な情報セキュリティ目標を年度単位に設定し、その達成状況を評価することにより、情報セキュリティ目的の達成に努めます。

3.[要求事項の特定と満足]
情報セキュリティに関する法令及びその他の規制、ならびに契約上のセキュリティ義務を含む利害関係者の要求事項を明確にし、それを満たします。

4.[体制の整備と責任の明確化]
当社は、情報セキュリティ委員会を設置し、情報セキュリティ管理責任者を中心とした適正な推進体制を確立します。

5.[資産の保護管理]
当社では、情報セキュリティ方針を実行するために、内部規定を整備し、取り扱う資産に応じて、組織的・人的・物理的・技術的対策により 適切な保護管理を実施します。すべての社員(当社の役員、臨時社員を含むすべての社員)がこの規定を遵守いたします。

6.[教育・訓練の実施]
当社では、情報セキュリティ教育を継続して実施し、意識の向上を図るとともに、資産の保護管理に必要な能力の開発・維持に努めます。

7.[外部委託]
情報セキュリティに関連する業務を他に委託する場合、情報セキュリティに関する適格性を条件に含めた委託先の選定を行い、 委託先との間で機密保持条項を含む適切な契約を交わした上で、当社の方針および内部規定に従った適切な取扱を実施するよう、 委託先に対する指導・管理を実施いたします。

8.[監査の実施]
当社では、情報セキュリティ方針及び内部規定を遵守していることを確認するために、内部監査を実施できる体制を整備し、 計画的に内部監査を実施いたします。

9.[違反に対する罰則]
当社では、社員が情報セキュリティ方針及び内部規定に違反した場合、就業規則に基づいた罰則を適用いたします。

10.[継続的改善]
当社では、適切な運用が実施されるよう監視を行い、必要な是正・予防処置を実施していきます。 また、環境の変化に対応したリスクアセスメントを規定に従って実施し、情報セキュリティマネジメントシステムを継続的に見直し、改善していきます。

2016年6月1日
ボーダレス・ビジョン株式会社
代表取締役社長 佐々木 春光