First Brand

情報セキュリティ基本方針

1. はじめに

当社はインターネットを通じて、喜びと驚きと便利さを提供することで「感動」を届け、世の人々の「幸せ」を妥協することなく追求し続けます。そのためには、人々の「幸せ」を生む「“こころ”が感じられるサービス」を提供する私たちも「幸せ」でなければならないと考えます。
当社は、企業理念に基づいた志を決して忘れることなく、「“こころ”が感じられるサービス」を提供する“エモーショナル・インターネットサービスカンパニー”です。“エモーショナル”という言葉にはさまざまな解釈がありますが、文化的には「感動させる」という意味合いを持ちます。単なる「インターネット・サービス企業」ではなく「 心が感じられるサービス」を提供し、世の人々の幸せを追求する「インターネット・サービス企業」として社会に貢献する。この志を胸に、“エモーショナル・インターネットサービスカンパニー”として、全社員の幸せと共に世の人々の幸せを追求し続け、社会貢献へ寄与してゆきます。
以上の目的のため、当社では情報セキュリティの重要性や、情報セキュリティが損なわれた際に全てのステークホルダの皆さまにどのような影響があるかを認識したうえで、関連する法律・法令・規格や各種の規範に照らして当社が選択できる適正な方針や目的を設定し、対策を実施・運用・改善できるよう、以下のとおり「情報セキュリティ基本方針」を定めます。

2. 当社の課題とステークホルダの期待

  1. 情報セキュリティの重要性と、情報セキュリティが損なわれた場合の影響について、全ての従業者に認識させ、理解の度合いを高めること。
  2. 法律や法令はもちろん、当社の情報セキュリティや個人情報保護に関する規程に反しないよう、契約関係や作業手順を構築、提案、同意、運用、監視、改善、維持し、情報セキュリティに関する当社の目的を達成するために、必要な施策を業務プロセスへ適正に実装すること。

3. 参照規格

  1. JIS Q 27001(『情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項』
  2. JIS Q 15001(『個人情報保護マネジメントシステム―要求事項』)

4. 適用範囲

  1. 物理的な適用範囲(当社の全事業所)
    a) 大阪本社(大阪市北区堂島浜二丁目2 番28 号 堂島アクシスビル9F)
    b) 東京営業所(渋谷区代々木一丁目30 番6 号 代々木ユーアイビル3F)
    上記における、全ての入居契約範囲(会議室、エントランス、MDF 等を含む)
  2. 組織的な範囲
    当社の全ての事業部門に所属する役員、従業員(パート、アルバイト、インターンを含む)
  3. 事業的な範囲
    a) 電話受付による、当社サービスのご利用者様、あるいはお取引先様への応対
    b) ウェブサイトとコンテンツの企画、制作、納品、販売、および保守・運用業務
    c) ソフトウェアの企画、開発、納品、販売、および保守・運用業務
    d) 印刷物の企画、制作、納品、販売業務
    e) インターン研修の受け入れ
    f) 上記の全てにつき管理部門で行う管理業務

5. 情報セキュリティ目的

  1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」および「可用性」を確保し維持すること。
  2. 日本国内の法律・法令・条例または日本国が批准する条約が要求する事項に対して違反しないこと。
  3. 重大な障害または災害から事業活動が中断しないように、予防および回復手段と手順を策定し、定期的な見直しを行うこと。
  4. 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施すること。
  5. 情報セキュリティ上の諸規程へ違反している事象や、情報セキュリティの観点から是正が必要と判断された弱点を報告・調査し、対応すること。

6. 責任と体制

  1. 情報セキュリティの責任は、当社の情報セキュリティ委員長である代表取締役が負う。そのために代表取締役は、適用範囲の従業員が情報セキュリティ目的を達成するために必要とされる資源を提供する。
  2. 当社の従業員は、顧客情報やユーザ情報あるいは取引先情報を適正に守る義務がある。
  3. 当社の従業員は、本方針を維持するために策定された規程や手順に従わなければならない。
  4. 当社の従業員は、情報セキュリティを損なう事故(インシデント)及び情報セキュリティにかかわる欠陥や問題あるいは兆候を速やかに報告する責任を負う。
  5. 当社の従業員は、情報資産を保護するための管理策の有効性を損なうような行為を行った場合に、当社の就業規則に従って処分を受ける。
  6. 当社のトップマネジメント(役員会)は、代表取締役を委員長とした「情報セキュリティ委員会」を組織し、当社の情報セキュリティ方針や目的、ISMS の確立、実装、運用、維持、改善にかかわる決定を行ってコミットし、決議の内容を全従業員に通知して、各部門での ISMS 運用にかかわるリーダーシップも支援する。
  7. 以上の体制を確立・維持するため、「情報セキュリティ事務局」を設置し、情報セキュリティ委員会への通知ならびに報告の義務を課する。また、情報セキュリティ事務局は関係当局との連絡や、リスクアセスメント、管理策の有効性測定、適用宣言等の、当社が要求する情報セキュリティマネジメントに関連したプロセスの結果について、内部監査責任者とともに責任を負う。

7. ISMS の継続的運用

当社の情報セキュリティマネジメントシステムは、情報セキュリティ委員会によって見直しされ、環境変化に合わせて継続的に改善し運用する。

8. 署名

2006年11月27日 代表取締役社長 河本扶美子

9. 改版履歴

2006年11月27日(制定)
2007年4月1日(改訂)
2008年6月9日(改訂)
2011年4月20日(改訂)
2012年4月20日(改訂)
2014年4月18日(改訂)
2015年3月4日(改訂)
2019年5月30日(JISの年度を除外)