情報セキュリティ基本方針

INFORMATION SECURITY POLICY

情報セキュリティ基本方針

INFORMATION SECURITY POLICY

アディッシュ株式会社(以下「当社」という)は、「つながりを常によろこびに」という企業理念を掲げ、社内外との情報共有を重んじ俊敏で公正な経営を志してきました。
当社の事業はお客様との信頼関係の上に成り立っています。お客様の信頼を保持し、企業理念に基づいたより良いサービスを継続的に提供していくためには、情報資産に対して効果的で適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産に対して、適切な対策を実施し継続的に改善するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

1. 情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2. 適用範囲

ISMSの適用範囲は以下の通りとする。

  1. 事業
    • カスタマーリレーション事業(インターネットモニタリングサービス、ソーシャルアプリサポートサービス)、社内管理業務全般
  2. 組織及び所在地
    • 本社:
      東京都品川区西五反田1-21-8 ヒューリック五反田山手通ビル6階
    • 仙台センター:
      宮城県仙台市若林区新寺1-4-5 NORTHPIAビル8F
    • 福岡センター:
      福岡県福岡市中央区薬院1-14-5 MG薬院ビル6階
    • 札幌センター:
      北海道札幌市中央区北2条西3-1-12 敷島ビル5階

3. 管理者の任命と義務

当社は、ISMS運営委員会を設置するものとする。ISMS運営委員会は、全社的に情報セキュリティの推進を図るものとする。ISMS運営委員会は、関係部門から責任者を任命する。責任者は各部門における情報セキュリティの推進に努めること。

4. リスクの特定と情報セキュリティ目標

ISMS運営委員会は、「ISMSマニュアル」で定めた方法でリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じ、継続的に改善に努めるものとする。全てのリスクを定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。

5. 従業員の義務

契約社員を含む全従業員は、情報セキュリティ基本方針及び情報セキュリティのマニュアルや手順書に準じて行動すること。もし、違反した場合には、従業員賞罰規定を適用するものとする。

6. 法令等の遵守

当社はコンプライアンスの精神に則り、情報セキュリティに関する法令、契約等を遵守するものとする。

アディッシュ株式会社
代表取締役 江戸 浩樹
制定 2009年4月28日
最終改定 2022年9月28日

情報セキュリティ基本方針に関する問い合わせ先


情報セキュリティ基本方針に関する問合せ先は、下記でお願いします。

アディッシュ株式会社

141-0031 東京都品川区西五反田1丁目21番8号 ヒューリック五反田山手通ビル6階

ISMS管理責任者:西谷 俊伸

E-mail:info@adish.co.jp

情報セキュリティマネジメントシステム(ISMS)の取得について

当社では、情報セキュリティマネジメントシステム(ISMS)の適合性評価「ISMS認証基準(JIS Q 27001(ISO/IEC 27001))」に基づく認証を取得しています。

登録対象組織 アディッシュ株式会社 ISMSロゴ_large
審査登録範囲
  1. 投稿監視サービスの提供
  2. 投稿監視サービスの開発及び運用
  3. カスタマーサポートサービスの提供
  4. カスタマーサポートシステムの開発及び運用
適用規格 JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録番号 JMAQA-S097
初回登録日 2009年12月17日
登録有効期限 2024年12月16日
認証登録機関 一般社団法人日本能率協会