情報セキュリティ方針

知識資本主義時代の到来により、「情報」や「知識」をいかに付加価値創造に有効活用するかが、企業運営の生命線になっています。私たちは、情報技術を活用し、有機的な情報連携活動の最適化を通じて、生活消費財の生活者接点における情報付加価値を最大化することに、常に革新の精神をもって真摯に取り組み、人がいきいきと幸せに暮らす素晴らしい社会の創造に、貢献し続けることを目指しています。

当社が社会の中で継続的に成長していくためには、企業運営の透明性を上げることで、企業活動に理解と信用を勝ち得なければなりません。「不正アクセス行為の禁止等に関する法律」、さらには「個人情報の保護に関する法律」等の法整備に伴い、情報資産の取り扱いに関する管理責任が大きく問われるばかりでなく、万が一の場合、社会的説明責任の全うなくしては、事業活動の継続性が危ぶまれる事態も想定されます。

このような情報セキュリティ上の問題を起こさないためにも、また、情報や知識を有効活用した戦略的経営をより一層進めていくためにも、情報資産の重要性を全従業員が認識するとともに、情報資産の機密性・完全性・可用性の管理・保護水準を、バランスを保ちながら向上させていく不断の努力が必要となります。

ここにトップポリシーとして、以下を宣言します。

  1. 情報セキュリティマネジメントシステムの構築

    当社のあらゆる企業活動に関わる情報資産を確実に保護するため、情報セキュリティとして、ISO/IEC27001/ISMS(情報セキュリティマネジメントシステム)認証基準を採用し、情報セキュリティ責任者の指揮のもとに、「情報セキュリティ委員会」でその推進を図る。

  2. 適用範囲

    上記マネジメントシステムの適用範囲は全社(企業活動に関わる情報資産及び全ての部門、並びに役員、従業員、協力会社社員を含む)とする。

  3. 教育及び訓練の実施

    全ての役員・従業員・協力会社社員に対し、情報セキュリティの重要性を認識させ、情報資産を適正に利用できるように、継続して教育訓練を実施する。

  4. 法令等の遵守

    情報セキュリティに関する法的要求事項、契約上のセキュリティ要求事項およびその他の規範を遵守・履行する。

  5. セキュリティ対策の実施

    情報セキュリティ事故発生防止に向けた継続的な改善に努め、万一、情報セキュリティ事故が発生した場合は、規程に従い適切かつ厳正に対処するとともに、類似の事故再発を防ぐ。

認証取得の概要

ISMSロゴ
認証基準JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録番号J0327
登録組織ネットパイロティング株式会社
登録範囲ヘルス&ビューティケア業界を中心としたマーケティング活動のITサポート
制定
改定

ネットパイロティング株式会社
代表取締役社長 山田 光太郎