改訂日:2010/4/1 版数:2.0版
ヴィ企画グループは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守します。
1.【情報セキュリティの定義】
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
2.【適用範囲】
株式会社ヴィ企画、ヴィプランニング株式会社、ヴィケア有限会社の各本社とし、すべての業務活動に関わる情報を対象とする。
3.【管理者の任命と義務】
当グループは、情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、全社的に情報セキュリティの推進を図るものとする。情報セキュリティ委員会は、各部門から責任者を任命する。責任者は各部門における情報セキュリティの推進に努めること。
4.【セキュリティ対策】
取り扱う情報に応じて、リスク分析を行い、当社が保有する情報資産を安全に保持できる基準で情報セキュリティ対策を講ずるものとする。
5.【従業員の義務】
全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」、「情報セキュリティ手順書」に準じて行動する。もし、違反した場合には、従業員規則の罰則規定等を適用するものとする。
6.【情報の特定と対策】
情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のためにリスク分析を行い、当社にとって最適な情報セキュリティ対策を講じるものとする。
7.【法令遵守】
事業上及び法令、規制上の要求事項、並びにお客様との契約に基づくセキュリティ義務を遵守するものとする。
8.【情報セキュリティの推進】
情報セキュリティについては、情報セキュリティ委員会で推進を図るものとする。
9.【教育】
情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。