株式会社Find Mix(以下「当社」という)は「全ての人たちに笑顔を」を理念にコンプライアンスの徹底を行い、より良いサービスの供給を目指している企業です。 当社は、これらの事業を通じて取り扱うお客様の個人情報や社内情報(以下、「情報資産」という)を最重要資産のひとつとして認識し、また、この情報資産のセキュリティを適正に維持することは社会的な責務であると考えます。 この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定めこれを実践し継続的に改善・向上に努めることをここに宣言します。
1. 情報セキュリティの定義
情報資産の「機密性」「完全性」「可用性」を確保し、維持することを指します。
2.目的
情報資産を適切に扱うことにより、情報資産を守ります。
正確な情報を必要なときに許されたものだけが利用できる状態を維持し、お客様、取引先 様などの信頼に応え、企業としての社会的責任を果たすことを目的とします。
3.適用範囲
情報セキュリティマネジメントシステムの適用範囲は、当社の全組織及び全業務とする。
4.実施事項
(1)情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
(2) 社内規則、規制及び法律の要求事項に違反しないこと。
(3)重大な障害又は災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(4)情報セキュリティの事件、事故及び疑いのある弱点の全てが報告され、調査されること。
5. リスク対策の枠組み
当社は、情報セキュリティの実現および管理・運営が適切に行われていることを監査する
ための責任者として、情報セキュリティ監査責任者を設置します。
6. 情報セキュリティマネジメントに関する責任
万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。
7. 定期的見直し
経営陣は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行います。
2015年4月21日制定
株式会社Find Mix