セキュリティポリシー

基本声明

ファイコムのISMS(ISO27001)への取り組みは5年目を迎え、変化の激しいネット社会において、お客様へ提供するコンテンツやシステムの制作過程から運用において、安全安心な「間違いない」という信頼関係をさらに高めています。そのために、自社の扱う情報やシステムとその過程がセキュアであり、すべての情報は社員のコントロールが容易な環境にある必要があります。そして、ISMSの規定や手順から内部監査などのPDCAを回すことで、もしもの非常事態にはいち早く確実な復旧が可能な仕組み構築と十分な準備をしています。
こういったファイコム全社の共通認識であるISMSの取り組みにより、予測を超えたリスクにも対応できるよう社内外にコミュニケーションを増やし、よりいっそう情報セキュリティ意識の高い会社にします。その反面、リスクを恐れず情報を利用して、他社より秀でた「絶対ハズさない企画」が実行できる組織として、この先もあり続けたいと考えています。
ここに「情報セキュリティ方針」を定め、当社が保有・利用する情報資産の適切な利用と保護対策を実施するための指針とします。経営層を含む全社員は、基本方針を理解し、当社「ISMSマニュアル・手順書」等の関連事項を熟知し、遵守していきます。

セキュリティ目的

当社のISMS基本方針(情報セキュリティ基本方針を含む)に基づき、当社の全事業で取り扱う資産(営業秘密情報や個⼈情報等)を適切に管理・保護し、セキュリティ事故の発生を未然に防ぐことにより、当社の事業活動の維持・拡大を図る。具体的にはセキュリティリスクについては「実際のウィルス感染や組織を狙うランサムウェア攻撃」にあった場合の想定とリカバリーの手順の確認が必要である。
さらに、南海トラフ地震・台湾有事、またAI技術が身近になることなど、社会の激しい外部環境の変化に迅速に対応するため、情報収集と営業活動並びに業務を柔軟に変化させることにより、事業を継続して行えるようにする。

セキュリティ目標

朝礼や営業会議(月一回)、さらにSlackなどのコミュニケーションの機会に、社会の変化の情報収集と対応策について普段から社員間で共有ができるよう意識をもつ。ISMSリスクコミュニケーションのチャンネルの話題提供とそれへのリアクションは大切(あらゆる角度からの情報を取り入れ、画一的にならないようにする)です。また、クラウドサービスの利用の広がりから「ゼロトラスト」を基本として組織内部の注意喚起、インシデントの報告・相談をオープンにし対応力を高める。
引き続き、社員一人ひとりの個の技術や考えを修練し、社内の共通の価値にするための具体的な方法を考え実施する。そのための資金は瞬時に判断し、躊躇なく行動でききるようにします。身近に使えるAI技術の進歩によりWebサイト制作や運用が容易になり、仕事のやり方が変わる潮目でもあることから、情報収集と適切な判断ができるよう社内で共通認識を常に持つようなコミュニケーションをする。

今年度の実施事項(アクションプラン)

  • 月一回のISMS会議を変化させ充実したものにし、作業が遅延しないようにする。
  • 大きな社会変化(災害・紛争・ネットワーク被害)を想定した「初動対応訓練」を実施する。
  • 「Web集客」について、まず自社サイトの集客を成功させ、お客様向けまで昇華させる。
  • 定期的な社員教育の実施により、ISMSの理解及び個人の意識向上を図る。
  • 各担当者が交代する年なので、相互理解を深め助け合ってISMSを進めていく。

情報セキュリティ方針

  1. 情報セキュリティの定義
    情報セキュリティとは、情報の機密性・完全性・可⽤用性を維持することと定義します。
  2. 適⽤用範囲
    当社の管理下にある、すべての業務活動に関わる情報を対象とします。
  3. リーダーシップおよび管理理者の任命と義務
    当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導するため、情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティマネジメントシステムを確立、導⼊、運⽤、監視、⾒直し、維持及び改善を図ります。
  4. セキュリティ対策

    当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じるために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

  5. 社員の義務
    アルバイト社員を含む全社員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、当社「情報セキュリティマニュアル類」に準じて行動します。もし、違反した場合には、社員罰則規定を適⽤します。
  6. 情報の特定と対策
    情報セキュリティ委員会は、営業秘密情報や個⼈情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
  7. 法令順守(個⼈情報保護・機密情報管理・著作権保護など)
    当社は、個人情報の取り扱いをする上で、「個⼈情報保護法」「不正競争防⽌法」「著作権法」などの法令、およびお客さまとの契約を順守し、適正な利用および保護のための管理をします。
  8. 教育
    当社社員および関連事業者には、情報セキュリティやリスクに関するリテラシー向上・教育活動を経営層の⽀援のもと、情報セキュリティ委員会・教育責任者で推進します。
  9. 苦情及び相談への対応
    当社の情報セキュリティに対する苦情、ご質問・ご相談等に対して、別途定める「苦情対応窓⼝」にて適切に対応し、コミュニケーションを図ります。
  10. 情報セキュリティマネジメントシステムの継続的な改善
    当社は、定期的な内部監査や当社の代表者による見直しを通じて、「情報セキュリティマネジメントシステム」の継続的な改善に努めます。

気軽お問い合わせください

初回面談は無料です。経営や事業のこと、どうぞお気軽にお問い合わせください。

お問い合わせフォーム

このウェブサイトではウェブサイトでの体験を向上させ、トラフィックを分析するために、クッキーを使用しています。 プライバシーポリシー