ValuePlus
TOP

バリュープラスは、顧客接点を付加価値に変えるマーケティングカンパニーです

  • 会社概要
  • ビジョン
  • 取引先一覧
  • 採用情報
  • お問合わせ
HOME > 情報セキュリティ方針
個人情報保護方針
株式会社バリュープラス(以下、当社)にとって、業務活動で取扱うお客様から支給されるコンテンツデータや受注データ、及び派生物である社内情報(以下、情報資産)は、機密性の高いものであり、徹底したセキュリティ対策を行う必要があります。
当社が永年にわたり築いてきたお客様からの信頼を維持、強化していくためにも、情報セキュリティマネジメントシステムは不可欠です。
現在、当社の情報資産は社内に分散し共用されており、情報セキュリティマネジメントシステム運用において全社一丸となった取り組みが必要です。以下に挙げる方針のもと情報セキュリティマネジメントシステム(以下、ISMSとも呼ぶ)を推進します。
【情報セキュリティの組織目的と維持】
1. お客様から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、組織の目的とする。情報セキュリティとして、お客様から委託され取扱う情報資産及び当社が取得した個人情報、及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。
【適用範囲】
2. お客様から委託され取扱う情報資産(有形・無形)及び当社が取得した個人情報(有形・無形)、及び当社が保有する情報資産(有形・無形)。
【経営陣の責任】
3.

経営陣は、情報セキュリティの方針及び目的を定め、情報セキュリティ管理責任者を任命し、対象部門及び関連する部門から情報セキュリティ責任者を任命する。経営陣は、これらの者が行うISMSの活動に必要な経営資源を提供する。経営陣は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果及び、構築されたISMS、これらを推進するセキュリティ計画の承認、決定を行う。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの方針を見直し、ISMSの継続的な改善を実施する。

【管理者の義務】
4. 情報セキュリティ管理責任者は、ISMSの活動を推進し、各部門の情報セキュリティ責任者と共に情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図る。
【資産の特定とリスクアセスメントおよび管理策の選択】
5. 情報セキュリティ管理責任者及び各部門の情報セキュリティ責任者は、事業上取扱う個人情報や企業秘密情報とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。経営陣はリスク受容基準及びリスクの受容可能レベルを決定する。経営陣及び情報セキュリティ管理責任者はリスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。
【個人情報保護】
6. 当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ”自己の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
【法令の遵守】
7. 不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にして遵守する。
【従業者の義務】
8. 役員や契約社員を含むすべての従業者は、「情報セキュリティ方針」および情報セキュリティマネジメントシステムに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。
【教育】
9. 経営陣の指示のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。
【利害関係者】
10. 「情報セキュリティ方針」は利害関係者に対して、必要に応じて入手可能とする。
本方針は、全ての従業者に配付して周知させるとともに、当社のホームページなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。
 
2014年6月17日
株式会社バリュープラス
代表取締役社長  平田 誠志
Copyright(C) 2014 ValuePlus Inc. All rights reserved.