株式会社アド・ダイセン

個人情報の取り扱いについて

■ISMS認証を取得(情報システム部)

近年、情報処理技術の向上とともに、情報そのものが持つ価値と、情報を扱う技術の価値も高まってきました。当社は、お客様からお預かりしたものも含めた、それら価値ある情報資産を、有効に活用し、効果的に保護するために、次のとおり「情報セキュリティ基本方針」を定め、継続的な運用と改善に努めています。その結果、平成18年2月1日、情報システム部においてISMS認証を取得いたしました。

[ISMS認証基準 JIS Q 27001、登録番号 JSAI045]

登録範囲:得意先支給の顧客データに関する編集及び出力処理業務

■情報セキュリティ基本方針 第7版

[情報セキュリティに関するマネジメントの基本方針]

 当社は、広告宣伝代理業として、お客様にとってのベストパートナーであるように、関連技術、品質、生産性、信頼性において常に高いサービス提供を経営方針として活動しています。
 この経営方針を実現するためには、お客様からお預かりした顧客データなどの情報資産ならびに当社の業務遂行に必要な情報資産をあらゆる脅威から保護すると同時に、業務遂行に必要な範囲で情報の共有化を進めなければなりません。それゆえ、情報の機密性・完全性・可用性の維持、つまり情報セキュリティの管理が大変重要なものになっています。
 そこで、当社は情報マネジメントシステムを構築し、その推進、運営、継続的な改善に責任を持って、以下で示すとおりに取り組みます。

2014年8月27日
株式会社 アド・ダイセン
代表取締役 大嶋 禎

    実施事項

  1. 当社は、本方針に基づき、「ISMSマニュアル」と、それに基づく手順書を作成します。
  2. 当社に適用される法令等とともにこれらを遵守し、これに反する場合は、当社就業規則に定める罰則を準用して対処します。
  3. 当社の役員から、情報セキュリティ役員責任者を選出します。
  4.  情報セキュリティ役員責任者の監督の下で開かれる情報セキュリティ委員会は、「ISMSマニュアル」に定めた方法で、リスクアセスメントを行い、適切な対応策により、すべてのリスクを受容可能なリスク水準以下に軽減することを目標に、これに対処します。

    責任と義務

  1. 当社の役員会は、本方針が当社の事業の方向性と両立することを確実にします。
  2. 当社の役員会は、「ISMSマニュアル」の要求事項への適合の重要性を従業員に示します。
  3. 当社の役員会は、必要な資源が利用可能であることを確実にします。
  4. 当社の役員会は、「ISMSマニュアル」の意図した成果を達成することを確実にします。
  5. 当社の役員会は、事業継続について経営資源を適正に配分し管理します。また、情報セキュリティ委員会の行うセキュリティ教育、訓練及び意識向上に関する取り組みを監督します。

    継続的改善

    当社の情報セキュリティマネジメントシステムの見直しを、社会の環境変化、お客様の要求事項により見直しを行います。

以上

2014年8月27日改定