TAKI CORPORATION

Security policy

株式会社たき工房は、グラフィックデザインやコピーライティングをとおして、新聞広告・ポスター・カタログといったプリント媒体から、webサイトをはじめとしたデジタルコンテンツにいたる、さまざまなコミュニケーションの企画・制作業務を行い、日々、情報を発信しています。

このように私たちの業務が人(クライアント)と社会を結ぶ架け橋でもあるために、取り扱う『情報』に関しては十二分な配慮が必要と強く認識しています。

そのために私たちは次のような「情報セキュリティ基本方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施することを指針とします。全役員並びに全社員はこの趣旨をよく理解し、業務を遂行してまいります。

1.【情報セキュリティの維持】
情報セキュリティとして、クライアントから預託された情報資産及び当社が収集した個人情報、及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。
2.【適用範囲】
当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の従業員、顧客先に常駐する従業員等の人的資産および、当社の情報資産を取扱う業務委託先および従業員を適用範囲とする。
3.【管理者の任命と義務】
情報セキュリティ管理責任者(取締役)を任命し、また情報セキュリティ委員会を設置し、制作部門、営業部門及び関連する部門から実施責任者を任命する。任命された情報セキュリティ管理責任者は、情報セキュリティ委員会を運営し、情報を不正な暴露、改ざんや業務の妨害から保護するための情報セキュリティマネジメントシステムの導入、運用、維持、及び改善を図る。 社長は、情報セキュリティマネジメントシステムのあらゆる活動のために必要な資源を提供し、構築された情報セキュリティマネジメントシステムに対し承認を与え、また定期的に見直す。
4.【情報資産の特定とリスクアセスメント及び管理策の選択】
情報セキュリティ委員会は、個人情報や企業秘密情報を特定する。特定した情報資産に対して、当社の事業規模や事業内容に見合ったセキュリティの水準、リスクアセスメント方法を定め、その保護のために合理的で適切な管理策を選択する。このリスクアセスメントの結果、及び水準、リスクアセスメント方法は、組織や事業、技術、社会などの環境変化に応じて見直す。
5.【個人情報保護】
当社が取り扱う個人情報の保護のための管理策の実施に加え、本人(情報主体)が持つ”自己の個人情報をコントロールする権利”を尊重し、法律や規律(ガイドライン)に則り個人情報の収集、利用、及び変更等を管理する。
 
6.【法令の遵守】
個人情報保護法に基づいて個人情報を管理し、不正競争防止法に基づいてクライアント及び当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。
7.【従業員の義務】
契約社員を含むすべての従業員は、「情報セキュリティ基本方針」及び情報セキュリティに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の就業規則に則り懲戒処分を適用する。
8.【教育】
社長および役員の支持のもと、情報セキュリティ管理責任者は情報セキュリティ委員会を指揮して、情報セキュリティに関する啓蒙・教育活動を推進する。


株式会社 たき工房

以上