情報セキュリティ方針

2019年3月1日
株式会社 タワービジョンズ

当社は、テレビ番組制作、企業向け映像制作、イベント制作などのサービスを提供する制作プロダクションです。

当社の経営は、お客様、お取引先との信頼関係の上に成り立っているものであり、その信頼を守るため、情報セキュリティを確立、実施、維持および改善をすることにより、情報管理の精度向上に努めてまいります。お客様、お取引先のご信頼を得て、より良いサービスをご提供していくため以下の方針に従うことを宣言いたします。

この方針が対象とする「資産」は当社が保有するすべての資産、ならびにお客様からお預かりするすべての「資産」といたします。

1. 情報セキュリティ目的

社内共通の情報管理体制を整え、情報セキュリティインシデントを未然に防止することに努めます。

2. 情報セキュリティ目標の設定

内部及び外部の課題に対応するために、定量化可能な情報セキュリティ目標を年度単位に設定し、その達成状況を評価することにより、情報セキュリティ目的の達成に努めます。

3. 要求事項の特定と満足

情報セキュリティに関する法令及びその他の規制、ならびに契約上のセキュリティ義務を含む利害関係者の要求事項を明確にし、それを満たします。

4. 資産の保護管理

当社では、情報セキュリティ方針を実行するために、内部規定を整備し、取り扱う資産に応じて、組織的・人的・物理的・技術的対策により適切な保護管理を実施します。すべての社員(当社の役員、契約スタッフを含むすべての社員)がこの規定を遵守いたします。

5. 教育・訓練の実施

当社では、情報セキュリティ教育を継続して実施し、意識の向上を図るとともに、資産の保護管理に必要な能力の開発・維持に努めます。

6. 外部委託

情報セキュリティに関連する業務を他に委託する場合、情報セキュリティに関する適格性を条件に含めた委託先の選定を行い、委託先との間で機密保持条項を含む適切な契約を交わした上で、当社の方針および内部規定に従った適切な取扱を実施するよう、委託先に対する指導・管理を実施いたします。

7. 監査の実施

当社では、情報セキュリティ方針及び内部規定を遵守していることを確認するために、内部監査を実施できる体制を整備し、計画的に内部監査を実施いたします。

8. 違反に対する罰則

当社では、社員が情報セキュリティ方針及び内部規定に違反した場合、就業規則に基づいた罰則を適用いたします。

9. 継続的改善

当社では、適切な運用が実施されるよう監視を行い、必要な是正・予防処置を実施していきます。また、環境の変化に対応したリスクアセスメントを規定に従って実施し、情報セキュリティマネジメントシステムを継続的に見直し、改善していきます。