大阪の映像制作会社パワー・アイ

妥協なき映像制作会社「パワーアイ」

情報セキュリティ基本方針

株式会社パワーアイは映像コンテンツの企画・制作・販売やイベントの企画・運営・制作を包括的に提供できる会社として、海外を含めたお客様の要求を満たし、組織の継続的発展につなげていきます。

そのために弊社で取り扱う全ての情報及び関連するプロセスを重要な資産として位置づけました。またお客様から提供された情報を含めたすべての資産を適切に保護することが、弊社の事業活動の維持・拡大を図るための経営課題と認識しています。

これからも社会とお客様の信頼により応えるために、「情報セキュリティ基本方針」を定め、下記に示す内容を実施し推進することを内外に宣言します。

適用範囲
弊社で行う全ての業務について、情報セキュリティマネジメントシステムの対象とします。
経営層の責任

経営層は、情報セキュリティ基本方針及び目的を定め、情報セキュリティ管理責任者を任命します。 経営層は、これらの者が行う情報セキュリティマネジメントシステムの活動に必要な経営資源を提供します。

経営層は、リスクアセスメントの枠組み、リスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採択、及び、構築された情報セキュリティマネジメントシステムを推進するセキュリティ計画の承認、決定を行います。

また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびに、上記の基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施します。

管理者の義務
情報セキュリティ管理責任者は、情報セキュリティマネジメントシステムの活動を推進、確立、導入、運用、監視、見直し、維持及び改善を図ります。
資産の特定とリスクアセスメントおよび管理策の選択
情報セキュリティ管理責任者は、事業上取扱う個人情報や企業秘密情報とその管理責任者(業務担当者)を特定し、特定した資産に対して、弊社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、情報資産の保護のために合理的で適切な管理策を選択します。
個人情報保護

弊社が取り扱う個人情報を保護するため、本人が持つ “自己の個人情報をコントロールする権利” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行います。

また、個人情報に関する苦情に対応すると共に、開示などが必要な保有個人データについては開示などの対応を行います。

法令または規制の要求事項並びに契約上のセキュリティ義務の順守
個人情報保護法はじめ、不正競争防止法に基づいて顧客および弊社の秘密情報を管理します。 また、著作権法に準じて著作物の権利を尊重するためにソフトウェアなどを適切に管理し、その他業務上関連する法令及び契約上のセキュリティ義務を明確にし、順守します。
従業者の義務
役員や契約社員を含むすべての従業者は、「情報セキュリティ基本方針」および情報セキュリティマネジメントシステムに関する社内規定・手順書を順守して行動します。 これに違反した場合には、弊社の就業規則などに則り、懲戒処分を適用します。 さらに業務中に起こった事故や事件に対しては、速やかに関係先に報告、経営層との協議の元、関係者に向けて事実を公表します。
リスクアセスメントおよび管理策の見直し
経営層及び情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて、これらを見直します。

制定日:2014年3月3日

株式会社パワー・アイ
代表取締役社長 松原保

このページの先頭へ