POLICY

INFORMATION SECURITY

情報セキュリティ基本方針

株式会社オニオン(以下「当社」)は、広告の企画・制作が主な、制作会社です。
当社がサービスを提供する過程において、お客様の新製品情報・事業内容・組織内容など企業の極秘事項までも含み情報を収集・分析し知的情報を提供しています。これらのサービスは、当社とお客様との信頼関係があってはじめて成り立つ事業です。
当社がお客様の信頼を保持しさらなる企業努力により、より良いサービスを提供するためには、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し、紛失・盗難・不正使用など、様々な脅威から確実に保護しなければならないと考えています。
このため当社では、JISQ27001:2013に準拠した情報セキュリティマネジメントシステム(以下「ISMS」)を導入し、運用、監視、見直し、維持及び継続的な改善を実践し、情報のセキュリティマネジメントを実施して行きます。

  • ISMSの目的

    情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、
    継続的な顧客サービスの実現を目指します。万一情報セキュリティ事故が発生した
    場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。

  • 情報セキュリティ体制の構築

    情報セキュリティ管理体制の確立と環境を整備するため「情報セキュリティ委員会」を
    設置し、情報セキュリティ体制を統括管理します。

  • リスクアセスメントに基づいたセキュリティ対策の実施

    リスクアセスメントを実施し、その結果に基づいたセキュリティ対策を実施して、
    事故の未然防止と再発を防止します。

  • 教育及び訓練の実施

    全ての従業員へ定期的に教育訓練を実施し、情報セキュリティに対する意識向上と
    情報セキュリティに関わるルールの周知徹底を行います。

  • 法令等の遵守

    情報セキュリティに関する法令、規制を確実に遵守するとともに、
    お客さまその他利害関係者との契約条項を厳格に履行します。

  • 見直し及び継続的な改善

    社会的変化、技術的変化及び法令等の変化に適切に対応するため、
    ISMSの定期的な見直しを行い、継続的な改善を図ります。

[制定]2014年4月10日
株式会社オニオン 代表取締役

川田 直美