当社は、広告取引の効率性、迅速性、正確性、そして安全性の向上を目指した業界共通のシステムのサービス提供企業として、広告取引情報をはじめとする重要な情報を情報セキュリティ上の脅威から保護し、すべての利害関係者に信頼と安心を提供していきます。そのための行動指針として、本方針を定め、また情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として整備し、実行、継続を通じて社会的責務を果たします。
1. 定義
当社は、情報セキュリティの定義を当社が保有する情報資産に対する機密性、完全性、可用性の維持とします。
2. 活動の基本方針
当社は、漏洩、盗難、紛失、破壊、不正な侵入、障害および災害等から情報資産を保護し、維持するために適切な人的・組織的・技術的諸対策を講じます。
3. 情報資産
当社は、情報セキュリティの対象とする情報資産に、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータのほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
4.管理・運用体制
当社は、情報セキュリティに関する規定を定め、情報セキュリティの運用管理の仕組みを確立し、維持および改善を含めた活動を継続的に実施します。
5. 法令等の遵守
当社は、情報資産に関する法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
6. 業務委託先の管理体制強化
当社は、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請します。また、これらのセキュリティレベルが適切に維持されていることを確認していきます。
株式会社広告EDIセンター
代表取締役社長 福岡 大輔
|
当社は、情報セキュリティマネジメントシステム(ISMS)の国内規格である「JIS Q 27001:2014」の認証を取得しています。
|
