HOME > 情報セキュリティ基本方針
情報セキュリティ基本方針
当社は、情報セキュリティを確保することが重要な経営課題と認識し、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。
当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
その目的のために、下記の情報セキュリティの行動指針を定めるものとします。
行動指針
- 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
- 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に運用・管理します。
- 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
- 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
- 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
- 当社は、情報資産及びその取扱いについて、法令やその他の社会規範、顧客との契約を順守します。
- 当社は、本方針及び情報セキュリティマネジメントシステムの有効性を継続的に改善し、環境変化や新しい脅威にも柔軟に対応できるような管理体制を確立し維持します。
2014年8月1日 制定
2021年8月17日 改訂
ジャパンメディアシステム株式会社
クラウドセキュリティ基本方針
当社は、「情報セキュリティ基本方針」の下位方針として、当社が提供するクラウドサービス並びに関連するサービスについて、情報セキュリティを維持した提供に取り組むために以下の本方針を確立いたしました。お客様の信頼に応えるべく、当社は継続的に各種情報セキュリティレベルの改善を実施します。
その目的のために、下記の情報セキュリティの行動指針を定めるものとします。
行動指針
- 当社は、お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計・実装を行います。
- 当社は、クラウドサービスプロバイダより提供されるマルチテナント環境を利用しております。当社が提供するクラウドサービスは仮想基盤上にあり、お客様ごとに物理的または論理的に隔離した領域を設け、その領域外からアクセスされることがないよう制御を行います。
- 当社は、提供するクラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し、適切な管理策を実施します。
- 当社は、利用するクラウドサービス上などに保存される情報(クラウドサービスカスタマのデータ及びクラウドサービス派生データ含む)及び関連資産を、情報資産として適切に運用・管理します。
- 当社は、クラウドサービスに関する仕様変更等については、当社からご利用中のお客様へのお知らせ等を通じて情報提供します。
- 当社は、インシデントに関する通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の方法については、当社の定める規約にて定義しています。
- 当社は、お客様との契約上の義務を遵守するとともに、個人情報保護法や不正競争防止法、不正アクセス禁止法などの関連する法令を遵守し、それを確実に履行します。また、クラウドサービスの利用及び提供において、関連する法令遵守の証拠を必要に応じて要求、または提供します。
2021年8月17日 制定
2023年2月21日 改訂
ジャパンメディアシステム株式会社
|HOMEへもどる|