ホコラボラトリー株式会社(以下「当社」といいます)は、当社が提供する「OmniView Ads」(以下「本サービス」といいます)において取り扱う情報資産の重要性を認識し、その保護を経営上の重要課題と位置づけ、次のとおり情報セキュリティ基本方針を定め、これを遵守します。
1. 目的
本方針は、当社が取り扱う情報資産(お客様よりお預かりする認証情報、案件・成果に関する数値情報、個人情報を含みます)を、漏えい、滅失、き損および不正利用等の脅威から適切に保護することを目的とします。
2. 適用範囲
本方針は、本サービスの提供に関わるすべての情報資産、ならびに当社の役員および従業員(委託先を含みます)に適用します。
3. 管理体制
当社は、情報セキュリティに関する責任者を定め、情報セキュリティを維持・改善するための管理体制を整備します。情報セキュリティ管理責任者は __記入__ とします。
4. 安全管理措置
- お客様よりお預かりする認証情報は暗号化して保管し、アクセスを必要最小限の担当者に限定します。
- 情報資産へのアクセス権限を適切に管理し、不要なアクセスを防止します。
- 不正アクセス、コンピュータウイルス等への技術的対策を講じます。
- 情報資産の取扱いに関する物理的・組織的・人的・技術的な安全管理措置を継続的に実施します。
5. 法令等の遵守
当社は、情報セキュリティに関する法令、国が定める指針その他の規範、および当社が定める社内規程を遵守します。
6. 従業員の教育
当社は、役員および従業員に対して、情報セキュリティの重要性および取扱いに関する教育・啓発を継続的に実施します。
7. 委託先の管理
当社は、情報資産の取扱いを外部に委託する場合、委託先の選定基準を定め、契約等により必要かつ適切な安全管理を求め、その履行状況を監督します。
8. インシデントへの対応
当社は、情報セキュリティに関する事故が発生した場合に備え、被害の最小化と再発防止のための対応手順を整備し、迅速に対応します。
9. 継続的改善
当社は、情報セキュリティを取り巻く環境の変化に応じて、本方針および関連する取り組みを定期的に見直し、継続的に改善します。
| 制定・改定 | 制定日:__記入__/最終改定日:__記入__ |
|---|---|
| 事業者名 | ホコラボラトリー株式会社 |
| 代表者 | __記入__ |
本方針中の __記入__ は、確定後に正式な内容へ差し替えてください。