セキュリティポリシー
セキュリティ基本方針
当社が実施する顧客から預かる情報に対するテレマーケティング業務及び企画、実施を付加価値の高いものとするために次の事項を厳守する。
これにより、顧客に提供するサービス品質を向上すること、当社の社会的信頼性の向上すること、及び事業の拡大と社員への還元を実現することを目指すためISMS(情報セキュリティマネジメントシステム/ISO27001)基本方針を定めると共に推進体制を整え、情報セキュリティマネジメントシステムを構築する。この「ISMS基本方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施するための指針とします。 この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。ISMS基本方針は、当社の情報セキュリティの根幹を成すもので、全ての資産及びそれに関する全設備、更にこれらに接する全ての関係者を対象とし、その資産を利用する者はISMS基本方針を順守しなければならない。
行動指針
- 1.定義
- 「情報セキュリティ」とは、「資産」の「機密性」、「完全性」、「可用性」を維持すること。
- 2.適用範囲
- 当社の全ての業務に関わる資産を対象とする。
- 3.推進体制
- 当社は、情報セキュリティ対策を実施するため、代表取締役を経営責任者とした管理体制の下、情報セキュリティ統括管理責任者を任命し、情報セキュリティ委員会を設置し、活動に必要な資源、及び権限を与え推進する。
- 4.資産の管理・保護
- 情報セキュリティ委員会は、当社が保有する資産を法令、及び当社の定める情報セキュリティに関連する規程に従い、管理しなければならない。同委員会は、資産のリスクを評価する基準を確立し、適切な運用管理を行わなければならない。
- 5.情報セキュリティインシデントの対応
- 情報セキュリティに関連するインシデント(事件・事故)が発生した場合、発見者は速やかに情報セキュリティ委員会並びに代表取締役にその内容を報告しなければならない。
情報セキュリティに関するインシデント原因は分析され、必要に応じて再発防止策を講じなければならない。 - 6.事業継続管理
- 情報セキュリティ委員会並びに代表取締役は、自然災害やインシデント、及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じるものとする。 なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保しなければならない。
- 7.教育
- 当社に勤務する全社員<役員、正社員、准社員、臨時社員>、契約社員、及び協力会社社員(以下、全従業員という)は、職務に応じて必要な情報セキュリティの教育を定期的に受けなければならない。
- 8.法令、及び契約上の要求事項の遵守
- 当社の全従業員は、情報セキュリティに関する法令やISMSに関連する規格、更には業務上取り交した契約書等の要求事項を順守しなければならない。
- 9.社内の方針、規定類・ルールの遵守
- 当社の全従業員は、基本方針、及び情報セキュリティに関する社内規程類・ルールを順守しなければならない。
なお、違反する行為を行った全従業員は、その内容・程度に応じ、就業規則に基づく懲戒を受ける。 - 10.周知
- 基本方針は、全従業員に対して周知徹底する。
- 11.レビュー(見直し)
- 情報セキュリティ委員会は、社会情勢・経営環境の変化などに照らし、少なくとも年1回は、基本方針を見直し、ISMSの継続的改善を図るものとする。