株式会社岐阜文芸社(以下、当社)は、情報・文化創造企業として心豊かなコミュニケーション社会の構築に貢献することを経営理念に掲げ、情報の加工および価値創造に取り組んでいます。当社は、情報を取り扱う上で、お客様からお預かりする情報資産(個人情報および特定個人情報を含む)は基より、当社で取り扱う全ての情報資産に対し、適切なセキュリティ対策を行うことを社会的責務と捉え、より多くのお客様からの信頼に応え続けることを、当社の重要な課題と認識し、以下の情報セキュリティ基本方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で情報セキュリティ管理責任者兼個人情報保護管理責任者を指名し、組織的に情報セキュリティ(個人情報の保護を含む)の向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティ委員会を設置し、情報セキュリティ対策を速やかに実施できる体制を構築します。
3.個人情報の管理と保護
当社は、個人情報の正確性および安全性を確保するため、「個人情報保護方針」で定める「個人情報保護マネジメントシステム」を構築し、合理的な安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改竄および漏洩などの予防ならびに是正処置を講じます。
4.情報セキュリティに関する教育・訓練及び周知・徹底従業員の取組み
当社は、全社員に対して情報セキュリティのために必要とされる知識、技術をの習得を目的とした教育を定期的に実施し、情報セキュリティへの取り組みを確かなものにします。
5.法令及び契約上の要求事項の遵守
当社は、個人情報保護法、不正競争防止法、不正アクセス禁止法等の情報セキュリティに関わる法令、規制、規範、契約上のセキュリティ義務を遵守します。
6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
7.継続的な改善
当社は、事業内容の変更、社会的変化、技術的変化、法令等の変化を踏まえ、情報セキュリティ体制の継続的な改善に努めます。
制定:2023年9月1日
株式会社岐阜文芸社
