情報セキュリティ方針

情報セキュリティ方針

2014年10月1日
株式会社ユープロダクション

  •  当社は、テレビ番組制作、企業向け映像制作、Web コンテンツ制作、コンピュータソフトの開発からシステムとサービスを提 供する総合制作プロダクションです。当社の経営は、お客様、お取引先との信頼関係の上に成り立っているものであり、その 信頼を守るため、情報セキュリティを確立、実施、維持および改善をすることにより、情報管理の精度向上に努めてまいりま す。お客様、お取引先のご信頼を得て、より良いサービスをご提供していくため以下の方針に従うことを宣言いたします。この方針が対象とする「資産」は当社が保有するすべての資産、ならびにお客様からお預かりするすべての「資産」といたします。
1. 情報セキュリティ目的
ISMS の継続的改善により、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生をゼロ にします。
2. 情報セキュリティ目標の設定
内部及び外部の課題に対応するために、定量化可能な情報セキュリティ目標を年度単位に設定し、その達成状況を評 価することにより、情報セキュリティ目的の達成に努めます。
3. 要求事項の特定と満足
情報セキュリティに関する法令及びその他の規制、ならびに契約上のセキュリティ義務を含む利害関係者の要求事項 を明確にし、それを満たします。
4. 体制の整備と責任の明確化
当社は、情報セキュリティ委員会を設置し、情報セキュリティ管理責任者を中心とした適正な推進体制を確立します。
5. 資産の保護管理
当社では、情報セキュリティ方針を実行するために、内部規定を整備し、取り扱う資産に応じて、組織的・人的・物理的・技 術的対策により適切な保護管理を実施します。すべての社員(当社の役員、臨時社員を含むすべての社員)がこの規定を 遵守いたします。
6. 教育・訓練の実施
当社では、情報セキュリティ教育を継続して実施し、意識の向上を図るとともに、資産の保護管理に必要な能力の開発・ 維持に努めます。
7. 外部委託
情報セキュリティに関連する業務を他に委託する場合、情報セキュリティに関する適格性を条件に含めた委託先の選定 を行い、委託先との間で機密保持条項を含む適切な契約を交わした上で、当社の方針および内部規定に従った適切な 取扱を実施するよう、委託先に対する指導・管理を実施いたします。
8. 監査の実施
当社では、情報セキュリティ方針及び内部規定を遵守していることを確認するために、内部監査を実施できる体制を整備 し、計画的に内部監査を実施いたします。
9. 違反に対する罰則
当社では、社員が情報セキュリティ方針及び内部規定に違反した場合、就業規則に基づいた罰則を適用いたします。
10. 継続的改善
当社では、適切な運用が実施されるよう監視を行い、必要な是正・予防処置を実施していきます。また、環境の変化に 対応したリスクアセスメントを規定に従って実施し、情報セキュリティマネジメントシステムを継続的に見直し、改善して いきます。

以上