情報セキュリティ

情報セキュリティ

情報セキュリティ

■ 基本方針

株式会社八咫烏(以下当社という)は、ステージ演出をメインとした、イベントプロデュース会社です。 企業パーティー・表彰式・記者発表・LIVE・ファッションショー・トークショーなど様々なイベントの企画・演出・進行、店舗運営を行っております。

これらのサービスを、セキュリティの強固なデータセンターを設置して提供することで、お客様が所有する個人情報や情報資産について、安全、かつ、適切に管理することを社会的責務と考え、お客様と社会からの信頼に応え、顧客満足の向上に寄与する情報セキュリティ方針を定めます。

■ 目的と活動の原則

当社は、お客様の情報資産の機密性を最重要課題として、提供するサービスの高可用性を維持するとがお客様からの重要な要求事項と認識しています。 このため、JIS Q 27001規格に基づく、ISMS(注:情報セキュリティマネージメントシステム)を構築し運営管理することにより、顧客情報の漏えい、改ざん、サービスの停止等、事業継続における潜在的なリスクに対処する仕組みを確立しています。

■ 法令・規定・規則

お客様の個人情報を含む情報資産を保護することを最大の重要事項として、情報セキュリティに関連する個人情報の保護に関する法律、不正競争防止法、不正アクセス禁止法等、企業の社会的責任を果たすために必要な法令・規制の遵守やお客様と締結する契約上の義務を遵守します。

また、当社で取り扱う情報資産の安全管理のため、個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン(通則編)」に記載された安全措置を参考として、組織的安全管理、人的安全管理、物理的安全管理措置、技術的安全管理措置を講じています。さらには当社の自律的なルールを定め、企業としての責任を果たすために定めたルールを遵守します。

■ ISMS組織環境の確立

事業上のリスクと環境の変化を適切に把握し、対処することを目的としたリスクマネジメントを確立するために、情報セキュリティ管理責任者を委員長とするISMS委員会を設置して、事業上のリスクと環境上の変化を適切に把握し、リスクマネジメントを実施します。

適用範囲の従業員には、セキュリティに関する教育・訓練を行ない、ISMSを適切に運営管理するために必要となる力量を持たせています。

■ リスクへの対応

当社として、お客様よりお預かりする個人情報を含む情報資産の機密性を重視する。この原則に基づき、管理策を選択するためのリスク受容基準の設定及び、リスクの受容可能レベルを特定し、当社が管理する情報資産(お客様の情報資産を含む)のリスクを評価するためのリスクアセスメントの方法を定めます。選択したリスクアセスメントの方法は、比較可能で、かつ、再現可能な結果を生み出すものとします。

■ ISMSの継続的改善

当社は、情報システム及び取り扱う情報についてセキュリティの遵守状況を監査し、セキュリティ状態の継続確保に努め「ISMS」の継続的な改善を実施します。

2019年3月14日

株式会社八咫烏

代表取締役 佐藤 武雄