株式会社オニオン(以下「当社」)は、広告の企画・制作が主な、制作会社です。
当社がサービスを提供する過程において、お客様の新製品情報・事業内容・組織内容など企業の極秘事項までも含み情報を収集・分析し知的情報を提供しています。これらのサービスは、当社とお客様との信頼関係があってはじめて成り立つ事業です。
当社がお客様の信頼を保持しさらなる企業努力により、より良いサービスを提供するためには、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し、紛失・盗難・不正使用など、様々な脅威から確実に保護しなければならないと考えています。
このため当社では、JISQ27001:2013に準拠した情報セキュリティマネジメントシステム(以下「ISMS」)を導入し、運用、監視、見直し、維持及び継続的な改善を実践し、情報のセキュリティマネジメントを実施して行きます。
-
1ISMSの目的
情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、 継続的な顧客サービスの実現を目指します。万一情報セキュリティ事故が発生した 場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。
-
2情報セキュリティ体制の構築
情報セキュリティ管理体制の確立と環境を整備するため「情報セキュリティ委員会」を設置し、情報セキュリティ体制を統括管理します。
-
3リスクアセスメントに基づいたセキュリティ対策の実施
リスクアセスメントを実施し、その結果に基づいたセキュリティ対策を実施して、事故の未然防止と再発を防止します。
-
4教育及び訓練の実施
全ての従業員へ定期的に教育訓練を実施し、情報セキュリティに対する意識向上と情報セキュリティに関わるルールの周知徹底を行います。
-
5法令等の遵守
情報セキュリティに関する法令、規制を確実に遵守するとともに、お客さまその他利害関係者との契約条項を厳格に履行します。
-
6見直し及び継続的な改善
社会的変化、技術的変化及び法令等の変化に適切に対応するため、ISMSの定期的な見直しを行い、継続的な改善を図ります。
[制定]2014年4月10日
株式会社オニオン 代表取締役
川田 直美
NEXT
WORKS