INFORMATION SECURITY BASIC POLICY情報セキュリティ基本方針
ISMS認証(IS 522699/ISO/IEC27001:2022)を取得
弊社は直接・間接を問わず弊社において取り扱うお客様の個人情報(以下、「個人情報」といいます)の重要性を認識し、適切に取り扱うことを当社の事業活動の重要事項と考えます。これを確実に実施するため以下の個人情報保護方針を定めるとともに、個人情報保護コンプライアンス・プログラムを策定します。これを遵守し、個人情報の適切な取り扱い及び管理に努めることによりお客様の信頼を一層確かなものにすることを目指します。
当社は、情報セキュリティにおいて直接・間接を問わず当社が取り扱うすべての情報資産の重要性を認識し、適切に取り組むことを経営方針として活動しています。この経営方針実現には、お客様の資産ならびに当社の経営資源としての資産をあらゆる脅威から保護していくことが重要な課題となります。このため、ここに情報セキュリティに関して全社的な意思統一を図り、資産の適切な保護を徹底することを目的とした情報セキュリティ基本方針を定め、これを推進してまいります。 その一環としてISMS認証を取得し、適切な管理体制が整っていることを第三者機関において公的に評価されました。
ISMS認証登録の概要
| 登録事業者 | 株式会社プライムクロス |
|---|---|
| 所在地 | 本社 〒163-1112 東京都新宿区西新宿六丁目22番1号新宿スクエアタワー 関西支店 〒550-0011 大阪府大阪市西区阿波座一丁目12番17号PMO四ツ橋本町 |
| 適用規格 | ISO/IEC27001:2022 |
| 認証登録範囲 | 株式会社プライムクロス 本社における下記事業の提供 ・インターネット広告代理 ・webサイトの制作 ・広告物及び販促物の制作 ・マーケティングツールの販売及び運用代行 ・顧客向けシステム開発、保守 ・不動産向けマーケティング支援ツールの営業活動及びカスタマーサポート ・デジタルマーケティングに関するコンサルティング 関西支店における下記事業の提供 ・本社における事業の営業活動 ・webサイトの制作 ・広告物及び販促物の制作 |
| 認証登録番号 | IS 522699 |
| 初回登録日 | 2007年9月4日 |
| 最終更新日 | 2023年9月26日 |
| 審査登録機関 | ビーエスアイグループジャパン株式会社(BSI GroupJapan K.K.) |
| 認定機関 | 米国認定機関(ANAB)及び一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |
情報セキュリティ基本方針
- 1.情報セキュリティへの取り組み
過失、事故、災害、犯罪などの全ての脅威からお客様の資産ならびに当社の経営資源としての資産を適切に保護すること。 - 2.コンプライアンスの遵守
情報セキュリティ関連の事業上の要求事項及び法的又は規制要求事項、並びに契約上の義務を明確にし、従業者(役員、協力会社派遣社員も含む)に教育、啓発を行うとともに、遵守の徹底をはかること。 - 3.組織体制・教育
管理・教育体制を整備し、情報セキュリティの重要性を全従業員に周知徹底するとともに、各業務に合わせた教育・訓練を計画的に実施することにより、セキュリティレベルの向上に努めていく。 - 4.事故発生予防と対応
情報資産のリスク評価基準を定め、それに応じたリスクマネジメントを実施することで情報セキュリティ事故の予防処置を行うとともに、万一事故が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするよう努めること。 - 5.罰則
お客様ならびに当社の資産の保護を危うくする故意の行為を行った場合は、懲戒処分もしくは法的処分の対象とすること。
制定日 2007年2月6日
最終改訂日 2023年10月4日
株式会社プライムクロス 半田 昭博