情報セキュリティ方針
当社の情報セキュリティ方針を、以下のように定めます。
株式会社西海クリエイティブカンパニー(以下、当社)は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2024年3月6日
株式会社西海クリエイティブカンパニー
代表取締役 宮里賢史
情報セキュリティ目標
上記の方針の枠組みに従い、以下の目標を定めます。
ISMS委員会
| 目標 | セキュリティ意識の向上と継続的な教育 |
| 責任者 | 宮里 賢史 |
| 実施事項 | ・全社員がセキュリティポリシーを理解し、遵守する文化を醸成する。 ・社内研修の実施、セキュリティポリシー遵守の周知 |
| 期限 | 2025-03-31 |
| 評価方法 | 勉強会実施後の理解度アンケート |
プロダクツ&ソリューション部
| 目標 | インシデント管理体制の構築と強化 |
| 責任者 | 星野 美緒 |
| 実施事項 | ・セキュリティインシデント発生時の迅速な対応と影響の最小化。 |
| 期限 | 2025-03-31 |
| 評価方法 | インシデント発生状況の記録と都度報告 |
| 目標 | リスク評価と管理の強化 | 情報漏洩に関する強化 |
| 責任者 | 宮里 賢史 | 辻 和一郎 |
| 実施事項 | ・年度内に全ての情報資産に対するリスクアセスメントを完了し、リスクレベルに応じた適切な対策を実施する。 | ・メールの誤送信防止 ・クラウドを利用した顧客リスト/営業資料管理の徹底 ・従業員の個人情報の保護 ・振り込みミス/請求書処理の撲滅 |
| 期限 | 2025-03-31 | 2025-03-31 |
| 評価方法 | ・リスクアセスメントの完了率及び高リスクと判定された項目に対する対策 | 責任者への報告と内部監査の実施 |
ブランディング&マーケティング部
| 目標 | 情報漏洩に関する強化 |
| 責任者 | 拝崎 麻衣 |
| 実施事項 | ・メールの誤送信防止 ・クラウドを利用した顧客リスト/データ保管の徹底 |
| 期限 | 2025-03-31 |
| 評価方法 | 責任者への報告と内部監査の実施 |
