情報セキュリティ方針
当社はお客様にマーケティングの無駄をなくす手助けを行っています。そのため、デジタルマーケティングを行うすべてのビジネスパートナーに「獲得、活性化、収益化、継続」のソリューションによって収益、成長、固定客を約束します。このソリューションを提供する上で、ISMS領域とISMS領域におけるすべての部門において、当社は以下の事項に責任を持ちます。
- 情報セキュリティマネジメントシステムを確立すること、
- これを実行すること、
- この効果を検証すること、
- これを継続的に改善すること、
- 資産・リスク管理手順を適用することで情報の機密性、完全性、アクセス可能性を維持すること、
- 各当事者にリスクが正しく管理されることを保証すること、
- 目的と、情報セキュリティマネジメントシステムの目的を達成するために必要な資源を提供すること、
- 法的要求、その他の要求を遵守すること。
これに関して、当社には下記の義務があります。
- 情報資産の機密性、完全性、アクセス可能性を確約するために、ISO / IEC 27001: 2013情報セキュリティマネジメントシステムスタンダードに基づいて、情報セキュリティマネジメントシステムを確立、実行、検証し、これを常に改善すること、
- 情報セキュリティマネジメントシステムの確立と実行のために権威、役割、そして責任を決定すること;これらの権力、役割、責任を定期的に見直すこと、
- 情報セキュリティに関連するすべての法的規制及び契約を遵守すること、
- 情報と情報資産保護のために定期的にリスクを確定し、必要な対策を取り、リスクを管理すること、
- 事業継続計画の準備、テストを行い、これら当事者に対する行動や責任が、悪影響で邪魔されない様にすること、
- 情報セキュリティの欠員や侵害を管理し、これらが繰り返されないよう請け負うこと、
- 従業員とその他当事者に対して情報セキュリティの認知を高める研修を行い、その結果をフォローアップし、情報セキュリティを確約する上で最も重要な要素は人であると認知させること。
この方針は当社のシニア・マネジメントにより承認されています。情報セキュリティマネージャーは主に情報セキュリティ方針と関連する方針の遵守を請け負う責任者です。当社の情報セキュリティ方針と手順は、フルタイム、パートタイム、正社員、契約社員に関わらず、会社の情報もしくはビジネスシステムを使用する全ての従事者に有効で必須なものであり、これは地理的な場所や部署に制限されません。これらに分類されないサードパーティー・サービスプロバイダとその提携先の従事者は、彼らが遵守する一般的な原則とその他セキュリティ責任と義務に従わなくてはいけません。