Yoshida Kikaku Co.,Ltd.

情報セキュリティ

情報セキュリティ基本方針

当社、株式会社由田企画は、以下の事業、コミュニケーション戦略立案、ブランド戦略立案、出版物及び印刷物の企画編集及び製作、イベントなどの企画立案及びその制作実施において、お客様の事業内容・組織内容・事業計画など企業の極秘事項までも含み、情報を収集・分析し知的情報を提供しています。これらのサービスは、当社とお客様との信頼関係があってはじめて成り立つ事業です。同時に、当社では多数の個人情報を蓄積し、その情報を重要な資産とし、活用することで事業を展開しています。今後当社がお客様の信頼を保持し、さらなる企業努力により、より良いサービスを提供するためには、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには物理的・環境的・技術的なセキュリティの具体的な対策とともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。当社がこのような具体策と意識を持ち事業展開する姿勢が、お客様を最優先にとらえた顧客満足であり、事業継続性になります。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。経営者を含む・全社員は本主旨を理解し、当社の定めた情報セキュリティ関連規程の内容を熟知し遵守します。

1.情報セキュリティ管理体制の確立と継続的な改善

情報セキュリティ管理体制を確立し、情報セキュリティ委員会及び情報セキュリティ管理責任者等を通じて、組織的対策面、物理的対策面、技術的対策面及びそれらの運用面の観点から情報セキュリティの向上に必要な方策を講じて、ISMS(情報セキュリティマネジメントシステム)を維持し、また本情報セキュリティ基本方針が適切であるか見直しを行い、継続的に改善を行います。

2.リスクアセスメントの実施

リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセス メントの体系的なアプローチを定義します。特に顧客の情報資産には機密性、当社の情報システムについては可用性、社内で蓄積されたノウハウには完全性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。

3.各種法令順守

個人情報保護法、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、条例その他の規範を遵守します。

4.教育訓練、意識向上

弊社は全従業員、経営者、および外部関係者に対して必要な情報セキュリティに対する教育・訓練を施し、各人に情報セキュリティ活動の重要性を認識させ、情報セキュリティに対する意識の向上と各種規則の理解と実践の浸透を図ります。

制定日   2007年 4月3日
改訂日   2015年 4月14日
株式会社 由田企画 代表取締役  黒坂美樹

個人情報保護方針

株式会社由田企画(以下、当社)は、コミュニケーション戦略立案、ブランド戦略立案、出版物及び印刷物の企画編集及び製作、イベントなどの企画立案及びその制作実施という事業において、お客様の事業内容・組織内容・事業計画など企業の極秘事項までも含み情報を収集・分析し知的情報を提供しています。これらのサービスは、当社とお客様との信頼関係があってはじめて成り立つ事業です。同時に、当社では多数の個人情報を蓄積し、その情報を重要な資産とし、活用することで事業を展開しています。
このことから、当社ではこれらの情報価値を尊重し、適切に管理することが企業活動の重要な責務であるとの認識のもと、情報管理体制の確立とその徹底に努めてきました。 このような経緯を踏まえ、当社はお客様及び従業員の個人情報保護について規則の制定及び管理体制の確立を図ると共に個人情報保護に関する方針を以下の通り定め、全役員、全従業員に周知し「個人情報」の適切な保護に努めます。

  1. 当社は、お客様及び従業員から取得した個人情報について、同意を得た目的の範囲内で使用し、それ以外の目的では使用致しません。
    また、そのために必要かつ適切な社内措置を講じます。
  2. 当社は、個人情報の漏洩、滅失または棄損等を防止するために適切な予防並びに是正処置を講じます。
  3. 当社は、本人から個人情報の開示、訂正、追加または削除を求められた場合には、社会通念に照らし、妥当な範囲において、速やかな対応に努めます。
  4. 当社の個人情報の取扱いに関する苦情・相談への迅速な対応を行います。
  5. 当社は、個人情報保護に関する法令、国が定める指針及びその他の規範を遵守いたします。
  6. 弊社は、定期的な監査を実施することにより、個人情報保護マネジメントシステムの見直しを行い、継続的な改善に努めます。

制定日 平成16年8月26日
改訂日 平成20年2月27日
株式会社由田企画
代表取締役社長 黒坂美樹

問い合わせ及び苦情・相談窓口
株式会社由田企画情報セキュリティ委員会
電話: 03-3408-2811
e-mail: info@yoshida-kikaku.co.jp

2005年4月に株式会社由田企画は、情報セキュリティマネジメントシステム(ISMS)を確立し、ISMS規格の認証を取得しました。
2007年4月、規格の変更に伴いISO 規格およびJIS規格の認証を取得しました。

IS 90962 / ISO (JIS Q) 27001 認証登録番号IS 90962

ページトップへ