情報セキュリティ基本方針の考え方と目的
株式会社セイムトゥーは、イベント企画・制作・運営管理業務を企業活動の核とし、様々な企画提案・サービス提供を通じ、自らの企業価値を継続的に創造し発展することを目指しています。そうした中、情報資産保護に対する重要性を認識しお客様の信頼を維持することは、重要な経営課題であると言えます。
よって、当社では、情報セキュリティ基本方針を策定し、本方針に基づいた情報セキュリティマネジメントシステム(ISMS)の構築、運営を行うことにより、問題発生を未然防止し、自社の使用する情報資産を社内外からの脅威から守り、各々の情報資産に対する認識を高めてまいります。
情報セキュリティ基本方針
① ISMSの構築と運営
以下の内容・活動を含めたISMSを構築・運営します。
- 組織の内部・外部の状況、利害関係者のニーズ及び期待を把握し、ISMS活動決定の基礎とし、顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくことを現していくよう努める。
- 適切な人的・組織的・技術的管理策を講じ、情報資産に対する不正な侵入、漏洩、改ざん、破壊、利用妨害などが発生しないように努める。
- 特に重要な情報資産については、その利用が妨げられないよう十分な備えに努める。
- 情報セキュリティに関する事故が発生した場合は、その原因を迅速に究明し、その被害を最小限にとどめる様努める。
② 適用範囲
イベント企画・制作・運営管理業務における全情報及び全業務に適用いたします。
ただし、本社業務に限ります。
③ 法令・規制・契約事項等の遵守
事業推進上で適用される法令・規制・契約事項は、その都度把握して遵守します。
④ 情報セキュリティに関する教育及び周知徹底
役員及び従業員等一人一人の情報セキュリティに対する意識を高めるための教育と、情報資産の適切な利用・管理に関し周知・徹底を図ります。
⑤ ISMSの評価及び継続的改善
本方針及び情報セキュリティ規定が順守されていることを確認するため、定期的にISMSの取組みを評価し、継続的な改善を図ります。
2023年5月1日
株式会社セイムトゥー 代表取締役社長
坂本 修庸