情報セキュリティ方針

1. 目的

当社は、ウェブ制作・映像制作・システム開発・サーバー管理・グラフィックデザイン・プロモーションなど、幅広いサービスを提供する中で、お客様や取引先の大切な情報資産を取り扱っています。情報セキュリティの確保は社会的責任であるとの認識のもと、本方針を定め、全従業員がその遵守に努めます。

2. 情報セキュリティの基本原則

当社は以下の3つの要素を守ることを、情報セキュリティの基本とします。

• 機密性：許可された者だけが情報にアクセスできること
• 完全性：情報が正確であり、改ざんされていないこと
• 可用性：必要なときに必要な情報にアクセスできること

3. 適用範囲

この方針は、当社が保有・管理するすべての情報資産、業務に用いるシステム・機器、および当社の従業員、業務委託先に適用されます。

4. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの向上に取り組みます。経営者は、必要な資源の確保と体制整備を率先して行います。

5. 情報セキュリティ管理体制

• 代表取締役を情報セキュリティ責任者（CISO）とし、全体の統括・方針決定を行います。
• 情報セキュリティ管理担当者を任命し、情報資産の棚卸・点検・記録、インシデント報告のとりまとめ、教育の実施などを担当します。
• 各業務責任者は、担当部門におけるセキュリティ管理の実行責任を持ちます。

6. 社内体制の整備

当社は、情報セキュリティの維持と向上のための組織体制を整備し、明確な規則を社内に定めて運用します。

7. 従業員の取組み

すべての従業員は、情報セキュリティに関する必要な知識と技術を習得し、日常業務の中で実践することにより、継続的な取り組みを確かなものにします。

8. 法令および契約上の遵守事項

当社は、情報セキュリティに関する法令、規制、契約などの要求事項を遵守し、顧客や社会の信頼に応えるよう努めます。

9. 教育・訓練

• 全従業員に対して情報セキュリティ教育を定期的に実施し、ルールとリスク認識の向上を図ります。
• 新入社員には、入社時にセキュリティ教育を行います。
• 実務者には、最新の脅威やリスクに応じた実践的な情報も共有します。

10. 情報資産の保護措置（抜粋）

• 情報資産ごとに重要度とリスク評価を行い、アクセス制御・暗号化等の対策を講じます。
• 機密情報は外部ストレージへの保存・持ち出しを原則禁止とし、安全な共有手段を用います。
• サーバーやシステムは最新の状態を保ち、脆弱性の低減に努めます。

11. 違反および事故への対応

情報漏えい、ウイルス感染、システム障害等が発生した際には、速やかに報告・対応を行い、影響範囲の特定と再発防止に努めます。必要に応じて関係者への報告も行います。

12. 継続的な改善

当社は、情報セキュリティに関する体制や方針について、技術動向や業務内容の変化、法令の改正などに応じて適宜見直しを行い、継続的な改善を図ります。

制定日：2025年4月1日
株式会社ヘレナメディアリサーチ
代表取締役　井上　正美