情報セキュリティへの取り組み

伝創社では、情報管理に関して、広告主企業様の情報から顧客情報、商品・サービス情報まで大量かつ多様な情報を扱う広告会社の重要課題として認識し、ISO27001の認証を維持すると共に、全社をあげてセキュリティの向上に取り組んでいます。

伝創社の情報管理領域

広告主の機密情報

・広報戦略情報
・広報展開情報
・キャンペーン情報
・商品、サービス等の規約変更情報
・担当部署、担当者情報 等

顧客の機密情報

・販促キャンペーンの募集
・イベント会場でのアンケート
・PR誌のアンケートハガキ管理、賞品応募受付、賞品発送代行
・セミナー等の申込受付
・メルマガ配信 等

取り組み内容

情報セキュリティマネジメントに対する第三者適合性評価制度の認証を取得


IS 516786 ISO(JIS Q)27001


IS 516786 ISO(JIS Q)27001

国際規格 ISO/IEC 27001:2013
国内規格 JIS Q 27001:2014

・ISMS(ISO27001)の認証審査の受査と認証維持
・研修、啓発活動の実施(定期的な全社員教育、情報セキュリティ委員会会議の開催)
・ISMS内部監査および外部審査を踏まえた改善処置

具体的な取り組み

●社内情報共有の仕組み

社員用イントラでのISMSルール、組織体制の常時掲載

  • 社員は誰でも、いつでも、すぐに情報セキュリティに関する情報を確認できます。

情報ISO委員会の実施

  • 各部門でのルール遵守状況、ヒヤリハットの報告を委員会内で共有し、優れた取組や注意事項の水平展開、セキュリティレベルの向上に努めています。
  • ISO担当委員を適宜変更しながら、全員が委員を担当していくことで、社員個々の参加意欲を高めながら活動レベルの向上を図っています。

●教育訓練

全社員教育

  • 年に1回の教育・理解度テストを実施。また不定期で、社会的なニュースになっているテーマについて、適宜全社教育を行い(SNS利用ルール、情報セキュリティルールの再確認など)、アルバイト・派遣社員も含めた全社員のセキュリティレベルを高い水準に保っています。
  • 新入社員、中途入社社員には、研修の一環として情報セキュリティに関するレクチャーを実施し、入社後速やかに他の社員と同じセキュリティレベルになるよう指導しています。

ISMS内部監査人の養成

  • 内部監査人には、予め内部監査人養成プログラムを実施し、監査レベルを一定の水準に保つとともに、内部監査時のCISOの立会いなどによって、監査レベルの維持向上に努めています。