ISMS

長田広告株式会社
代表取締役社長　長田 一郎
2016年10月28日

当社は創業以来「地域社会への貢献」を念頭に、お客様には安心してお取引いただけるように、また、社員に対しては安心して仕事に取り組めるように様々な取り組みを実施しております。企業活動の中では、お客様や社員の機微な情報を取り扱う機会も多く、社外への情報漏洩等が発生した場合には、極めて重大な結果を招きます。
特に、社員の採用過程で得た情報や在籍する社員の個人情報、これらを取り扱う情報システムを様々な脅威から防御することは、会社の事業を守るのみならず、お客様や社員からお預かりした情報を守るために必要不可欠です。

当社はお客様と社会に信頼されるサービスを提供していくことを目的として、情報セキュリティ方針を定め、情報セキュリティマネジメントシステム（以下、ISMS）を確立、導入、運用、監視、レビュー、維持及び改善を行います。

経営陣を含む営業社員採用業務、経理業務、給与計算関連業務に関わる全社員は、この目的を理解し、当社の情報セキュリティ方針ならびに確立したISMSの規程や手順を遵守することにより、必要な情報セキュリティを確保します。

1. 情報セキュリティの定義、目的、及び対象

情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること」と定義します。当社は営業社員採用業務、給与計算関連業務、経理業務に関する情報セキュリティ事故（漏洩、改ざん、サービス停止等）を未然に防止することを目的として、ISMSの確立、導入、運用、監視、レビュー、維持及び改善を行います。本方針の対象となる情報は、営業社員採用業務、給与計算関連業務、経理業務において入手及び知り得た情報、並びに当社が当該業務上保有するすべての情報とします。

2. 経営陣の意向（コミットメント）

経営陣はISMSの確立、導入、運用、監視、レビュー、維持及び改善に必要な経営資源を用意し、運用状況を定期的に見直すことにより、ISMSの継続的な改善を図ります。また、経営陣は情報セキュリティ方針を実践する上で有益な情報セキュリティ目的を定め、目的が確実に達成されるよう努めます。

3. リスクアセスメント、及びリスク対策の実施

リスクアセスメント、及びリスク対策の実施により、情報セキュリティ事故を未然に防止します。

4. 教育及び訓練の実施

営業社員採用業務、給与計算関連業務、経理業務従事者に対して、定期的に教育訓練を実施することにより、情報セキュリティ意識の向上、及び情報セキュリティに関する法令や社内規程の周知徹底を図ります。

5. 情報セキュリティ事故への対応

情報セキュリティ事故が発生した場合は迅速に対応することにより、被害の拡大を防止し、再発防止に努めます。