情報セキュリティ基本方針

伝創社(以下、「当社」)は、「Marketing&Creativity~私たちはお客様によりよい企画を提案します」という企業理念のもとに、クライアントの広告・販促計画の企画ご提案および制作を行っております。常によいご提案をおこなっていくためには、クライアントとその業界などを深く理解してそのニーズに応えていくということが必須であり、その基盤となるクライアントからお預かりする情報は、当社の企業活動では必須のものです。 そこで従来より、クライアント情報の管理を企業活動上の重要事項と位置づけ行動して参りましたが、昨今のコンプライアンスに対する社会からの要請がますます高まる中、クライアントからお預かりした大切な情報を守るために、「伝創社 情報セキュリティ保護方針」として明確に掲げ、全社員でその順守を徹底してまいります。

1.情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。

2.全ての情報資産やその扱いについては、関連法令や契約事項を遵守するとともに、クライアントから預かった情報は、約束した目的にのみ使用する。またコンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論、クライアントや協力会社にご迷惑をかけることのないように、組織的に取組む。

3.これらを確実に実行し、またより堅牢なものとするために情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で遵守する。

4.情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。

5.推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、社員全員への遵守と改善に必要な教育や普及活動を継続的に行う。

6.情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。

7.情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。

2007年1月1日
株式会社 伝創社
取締役社長 東侯弥