Security Policy

情報セキュリティ基本方針

1.　目的
私たち株式会社ラクツナはコミュニケーションを主業務としていますので、お客様との信頼を保ち、より良いサービスを提供することは何よりも大切であると考えております。

コミュニケーションは新商品情報等の機密情報を取り扱う機会も多く、お客様とは守秘義務をともなう業務委託契約や個人情報取り扱い契約書を取り交わしています。
そして法令や契約、業界規制を遵守し｢機密情報｣はもちろん情報資産全般に対して適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護する義務があります。

とりわけ、Ｗｅｂ・動画サイトのコンテンツ制作などの、預託された個人情報を取り扱う機会も生れるiメディア制作室においては、情報セキュリティマネジメントシステムを確立しその適切な運用は特に重要であると考えています。

当社のセキュリティに対する意識は、お客さまを最優先にとらえた顧客満足であり、同時に社会的責務を果たすことにあります。そのため、物理的・環境的・技術的なセキュリティの具体的な対策を取り、それに対して高い意識を持ち行動しなければなりません。

そのため、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。

2.　情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することを言います。
(1) 機密性：アクセス権を持たない者からのアクセスを防止し情報資産の機密性の漏洩を防止すること。
(2) 完全性：故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。
(3) 可用性：故意や過失、災害などによるシステムの停止を防ぎ、必要時に情報資産へのアクセスを可能とすること。

3.　実施事項

(1) 情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持すること。
(2) 規制及び法律の要求事項に対して違反しないこと。
(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(4) 情報セキュリティに関する全社統轄組織として、社内に「情報セキュリティ委員会」を設置し、情報資産のセキュリティ対策を実施・運用・推進すること。
(5) 情報セキュリティの教育・訓練を適用範囲の全従業員に対して定期的に実施すること。
(6) 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されること。
(7) 事業運営上の適切な（受容可能なレベル）セキュリティ対策を実施するため、リスク評価のための基準を設定しリスクアセスメントの体系的な取り組みを実施すること。

4.　定期的な見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとする。

2013年10月　株式会社ラクツナ