ISMS

情報セキュリティ方針

 

セットグループは、持株会社であるセットインターナショナル株式会社、事業会社である株式会社セットスペックス、セットクリエイト株式会社、株式会社ウィズダムパートナーズ、および株式会社スタジオ・バルーンの総称です。 セットグループにとって情報(個人情報および特定個人情報を含む)および情報システム(以下、「情報資産」と呼ぶ)は最も重要な資産であり、より有効な活用を図るとともにセキュリティ対策を徹底しなければなりません。私たちが永年にわたり築いてきたお客様との信頼関係を維持継続し、その研ぎ澄まされた感性と工夫を加えたクリエイティビティで、新しい価値を創造するセットグループとして、より発展していくためには、漏洩 事故等の発生を決して許してはなりません。情報資産はセットグループ内で分散および共用されており、適正に管理するためのISMS(情報セキュリティマネジメントシステム)は不可欠です。したがって、グループ会社は以下に挙げる方針の下、グループ一丸となった取組みでISMSを推進します。  

1.情報セキュリティの定義

「情報セキュリティ」とは、情報資産を脅威から守り、情報の「機密性」「完全性」「可用性」を確保し維持することと定義します。

2.情報セキュリティの目的

お客様からお預かりした情報およびセットグループが保有する情報資産を保護し、リスクを適切に管理する事こそが利害関係者への信頼につながるものであり、情報セキュリティの目的です。

3.情報セキュリティの目標

情報セキュリティに対する管理策の有効性や従業員の情報セキュリティに対する認識向上を目標と設定し、目標達成のためにPDCAを通じて、効果的なISMSを実現します。

  • 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止する。
  • 情報セキュリティ事故が発生した場合、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する。
  • 全従業員が情報セキュリティに対する責任と手順を認識し、十分に訓練されることを確実にする。
4.適用範囲

セットグループが業務において管理する情報資産すべてを適用範囲とします。またその対象者はその情報資産を取り扱う者すべてに対し適用します。なお、外部委託先については、契約を締結し、基本的には本方針を援用適用します。

5.情報セキュリティ組織体制

リスクを総合的にマネジメントする「未来デザイン委員会」と、情報セキュリティに関する実務及び意志決定承認機関として「情報セキュリティ委員会」を設置します。また情報セキュリティ管理責任者としてCISOを設置します。

6.情報セキュリティ管理責任者の義務

情報セキュリティ管理責任者(CISO)は、「情報セキュリティ委員会」を統括し、セットインターナショナルはグループ横断の為の直轄期間として「未来デザイン委員会」を設置します。リスクを総合的にマネジメントする為、必要に応じてCISOが「未来デザイン委員会」へ参加することとします。情報セキュリティマネジメントシステムの確立、実施、維持、継続的改善を実施していきます。

7.資産の特定とリスクアセスメントの実施および管理策の選択

情報セキュリティ管理責任者および情報セキュリティ委員は、セットグループが取り扱う資産とその管理責任者を特定します。そして、特定した業務フローに対してリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択します。尚、インシデントに伴う資産の対応は意思決定機関にて検討課題とします。

8.法令および規程の遵守

セットグループは、個人情報保護法ならびに特定個人情報保護法をはじめ、著作権法、不正アクセス行為の禁止等に関する法律など情報セキュリティに関する法令および業界のガイドライン、会社規程、取引先との契約上のセキュリティ義務などを誠実に遵守します。

9.従業員の義務

セットグループのすべての従業員は、情報セキュリティ方針およびISMSに関する標準ならびに手順書を遵守して行動します。違反した場合は、罰則に関する標準に則り懲戒処分を適用します。

10.教育

情報セキュリティ管理責任者の指示のもと、全従業員ならびにセットグループへの出向者、外部委託先の従業員に本方針の内容を周知徹底し、情報セキュリティを維持するため、必要な教育を継続的に実施します。

11.事業継続管理

セキュリティ事故などによる事業の中断を最小限に抑え、事業の継続性を確保するよう事業継続計画を導入し、セットグループの事業を継続することを確実にします。

12.継続的改善

セットグループは内外からの監査を定期的に実施し、情報セキュリティ対策の合理性について客観的に評価すると共に、必要時に見直しを行って継続的改善を図っていきます。

平成29年10月1日
セットインターナショナル株式会社
代表取締役 板橋 寛典