株式会社Shirofune(以下、当社)は、情報セキュリティの確保を事業運営の最重要課題の一つと位置づけ、 当社の情報資産およびお客様からお預かりした情報資産を、事故・災害・犯罪などの脅威から保護します。 当社は、広告運用支援サービスの提供を通じてお客様の信頼に応えるため、 以下の方針に基づき全社で情報セキュリティに取り組みます。 株式会社Shirofune(以下、当社)は、 情報セキュリティの確保を事業運営の最重要課題の一つと位置づけ、 当社の情報資産およびお客様からお預かりした情報資産を、 事故・災害・犯罪などの脅威から保護します。 当社は、広告運用支援サービスの提供を通じてお客様の信頼に応えるため、 以下の方針に基づき全社で情報セキュリティに取り組みます。
当社は、広告運用支援という事業特性を踏まえ、経営者が主導して情報セキュリティの重要性を認識し、組織的かつ継続的に情報セキュリティマネジメントシステム(ISMS)の改善・向上に努めます。
当社は、情報セキュリティを統括する責任者を定め、全社横断の管理体制を整備します。情報資産の保護に関する対策を正式な規程として定め、定期的に見直し、確実に運用します。
当社は、自社の情報資産およびお客様からお預かりした広告アカウント情報・運用データを含む情報資産について、機密性・完全性・可用性を確保し、脅威や不正アクセスから適切に保護します。
当社は、情報資産に対するリスクを定期的に特定・分析・評価し、リスクの重大性に応じた適切な対策を実施します。
当社の全役員および従業員、業務委託先を含む関係者に対し、情報セキュリティに関する教育・訓練を定期的に実施し、一人ひとりが必要な知識・技術を習得することで、情報セキュリティへの取り組みを確かなものにします。
当社は、業務委託先に対し、当社と同等の情報セキュリティ水準を求め、契約およびルールによって適切な管理を行います。
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応え、社会的責任を果たします。
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、迅速かつ適切に対応し、影響の最小化および再発防止に努めます。
当社は、災害・システム障害・サイバー攻撃など予期しない事象に備え、重要な業務およびサービス提供を継続するための体制を整備します。
当社は、情報セキュリティマネジメントシステムを定期的に見直し、事業環境および脅威動向の変化に応じて継続的に改善します。
本方針は、以下の範囲に適用されます。
当社は現在、情報セキュリティマネジメントシステムに関する国際規格「ISO/IEC 27001」の認証取得に向け、全社的な体制構築を進めています。
本方針に関するお問い合わせは、下記窓口までご連絡ください。
INFORMATION SECURITY DESK
株式会社Shirofune 情報セキュリティ担当
support@shirofune.com
