ADBRAIN

私たちは情報セキュリティの遵守に積極的に取り組んでいます。

当社は情報セキュリティマネジメントシステムの
 国際規格「ISO27001」の認証を取得しております。

情報セキュリティ方針

1.目的

当社、株式会社アドブレーンは、日常の業務において、重要かつ多量の企業情報や個人情報を蓄積し、
その情報を元に広告制作事業を展開しています。
これらのサービスは、当社とクライアントとの信頼関係があってこそはじめて成立する事業です。
特に当社の事業においては、日常多くの最重要かつ極秘の企業情報を、
一時的または長期に亘り全ての事業所に蓄積します。
今後、今まで得て来たクライアントの信頼をゆるぎないものとして保持し続け、
併せてより良いサービスを提供し続けてゆくため、これらの情報を企業の最重要な財産、
いわゆる情報資産と位置づけ、これらに対して適切な安全対策を実施し、
紛失・盗難・不正使用等のあらゆる脅威から確実に保護していかなければなりません。
そのためには物理的・環境的・技術的なセキュリティの具体的な対策を設定し、
役員・社員の全員が、セキュリティに対する高いレベルの意識を持ち続けるとともに、
セキュリティを尊重した行動をとり続けることが求められます。
当社が打ち出したセキュリティ尊重対策とセキュリティに対する高い意識を保持しながらの
今後の事業展開姿勢は、クライアントの顧客満足度に応えることであり、
ひいては当社の永続的な事業展開に繋がることとなります。
ここに「情報セキュリティ方針」を定め、
当社が保有する情報資産の適切な保護方針を実施するための指針とします。
全役員・全社員は本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し、
速やか、かつ適格に遵守するものとします。
「新聞・雑誌広告、ポスター、カタログ、パッケージ、PR誌、CI、WEBサイトの企画及び制作プロセスにおける、情報のボトルネックを解消し、クライアントにより良いサービスを提供し続ける。」ことを情報セキュリティ目的とします。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1)機密性:アクセスを許可された者だけが、クライアント情報にアクセスできること。
(2)完全性:クライアント情報は正確であり、クライアント情報の処理方法が統一化されていること。
(3)可用性:アクセスを許可された者が、必要なとき必要なクライアント情報にアクセスできること。

 

3.適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。

(1)組 織:
株式会社アドブレーン

(2)拠 点:
東京都千代田区内幸町1-2-2 日比谷ダイビル 2階・12階

(3)業 務:
新聞・雑誌広告、ポスター、カタログ、パッケージ、PR誌、CI、WEBサイトの企画及び制作

4.実施事項 

(1)情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
(2)情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、
情報セキュリティ方針、情報セキュリティ対策を定期的に見直すこと。
(3)規制及び法律の要求事項に対して違反しないこと。
(4)リスクを評価する基準及びリスクアセスメントの構造を確立すること。
(5)リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
(6)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、
定期的な見直しをすること。
(7)情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施すること。
(8)情報セキュリティの違反及び疑いのある弱点のすべてが報告され、調査されること。

5.責任と義務及び罰則

(1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、
適用範囲のスタッフが必要とする情報を提供する。
(2)適用範囲のスタッフは、クライアント情報を守る義務がある。
(3)適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならない。
(4)適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5)適用範囲のスタッフは、クライアント情報に限らず、
当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なう。

6.定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

代表取締社長 喬橋敏憲

株式会社アドブレーン