情報セキュリティポリシー

1. 目的

当社グループは、グループビジネスの柱であるBPO(ビジネス・プロセス・アウトソーシング)事業の展開において、「情報資産の安全性」及び「事業の継続性」を経営の最重要課題と位置付け、認識しております。
業務上取り扱うクライアント企業の情報資産及び当社グループの情報資産を各種脅威から守り、さらに想定しうる情報セキュリティ事故を未然に防止することで、クライアント企業に安全と安心を提供することは、事業者としての責任であり、当社グループの社会的責務であると考えます。
以上のような情報セキュリティの重要性を鑑み、当社グループ業務の情報セキュリティを適切に実現及び管理運営していく目的をもって本書を制定します。

2. 情報セキュリティ組織体制

2.1 情報セキュリティ委員会

情報セキュリティに関する問題を検討し、意思決定を行う機関として、代表取締役を委員長とし、関連する部門の代表者により構成される情報セキュリティ委員会を設置します。

2.2 情報セキュリティ事務局

情報セキュリティ委員会の事務局として、情報セキュリティ事務局を設置します。

2.3 情報セキュリティ責任者

情報セキュリティに関する責任者として、各部門に情報セキュリティ責任者を設置します。

2.4 情報セキュリティ担当者

情報セキュリティに関する担当者として、各部署に情報セキュリティ担当者を設置します。

2.5 内部監査組織

情報セキュリティポリシーに沿って ISMS の運用が適正に行われているかを監査するため、情報セキュリティ委員会は内部監査責任者を任命し、設置します。
任命された内部監査責任者は、内部監査人を任命し、設置します。

2.6 リスクマネジメント責任者

リスクマネジメント活動を遂行する統括責任者として、情報セキュリティ委員会がリスクマネジメント責任者を任命し、設置します。

2.7 リスクアセスメント責任者

リスクアセスメント活動を遂行する責任者として、リスクマネジメント責任者がリスクアセスメント責任者を任命し、設置します。

3. 情報セキュリティ基本方針

3.1 Need to Know の原則

情報セキュリティ責任者は、情報資産に対する権限を与える際、業務上必要な者にのみ、必要な権限だけを与えるものとします。

3.2 情報資産の管理

情報セキュリティ責任者は、部門の情報資産を法令、契約及び当社グループの定める情報セキュリティに関連する規程に従って管理します。

3.3 情報資産の分類と対策の選択

情報セキュリティ責任者は、情報資産を、その重要性に応じて適切に分類及び管理します。

3.4 監視

情報セキュリティ責任者は、情報資産が適切に管理されていることを、継続的に監視します。

3.5 セキュリティ事故の対応

情報セキュリティに関連する事故が発生した場合、発見者は速やかに情報セキュリティ責任者に内容を報告し、情報セキュリティに関連する事故原因は分析され、必要に応じて再発防止策を講じます。

3.6 事業継続管理

災害、故障等による事業の中断を最小限に抑え、事業の継続性を確保します。

3.7 教育

当社グループの従業員及び協力会社社員へ対し、職務に応じて必要な情報セキュリティ教育を定期的に実施します。

3.8 各種規程類・ルールの遵守

当社グループの従業員及び協力会社社員は、情報セキュリティに関する規程類・ルールを遵守します。

3.9 法的及び契約上の要求事項への準拠

当社グループの従業員及び協力会社社員は、情報セキュリティに関する制定法、契約等の要求事項を遵守します。

株式会社プレステージ・インターナショナル
代表取締役 玉上 進一

2021年10月1日