情報セキュリティポリシーINFORMATION SECURITY POLICY
株式会社flakes(以下、「当社」といいます)は、企業活動における情報セキュリティの重要性を認識し、保有する情報資産を事故・犯罪・過失等の脅威(以下、「セキュリティ事故」といいます。)から保護するとともに健全かつ安全に利用する目的で、この方針を定め、遵守します。
- 1.適用範囲
-
- この方針の適用範囲は、有形・無形に関わらず、当社の情報資産とそれに関連する人的・物理的・環境的リソースの全てとします。
- この方針の適用対象者は、従業員等をはじめとした、当社の情報資産を利用する全ての者とします。
- この方針の適用範囲の当社の業務を第三者に委託する場合は、遵守すべき対策およびセキュリティ事故発生時の責任を明確にした契約に基づく場合にのみ委託するものとします。
- 2.情報セキュリティ体制および内部規程の整備
-
- 当社は、適切な情報セキュリティ体制を構築し、情報セキュリティの維持および向上に取り組むとともに、セキュリティ事故の予防、対応および回復のための体制も整えます。
- 当社は、この方針に基づいた内部規程を整備し、適用対象者は、これに従い情報資産を適切に取扱います。
- 3.情報資産の保護および事故への対応
-
- 当社は、保有する全ての情報資産について、機密性、完全性、可用性のそれぞれの観点からその重要性を認識および把握し、これを適切に保護します。
- 当社は、セキュリティ事故の発生またはそのおそれがあることを了知した場合、速やかに対応して被害の発生や拡大を防止し、回復に努めます。
- 4.法令等の遵守
- 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
- 5.教育、研修の実施
- 当社は、全役員および従業員が情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
制定日:2024年3月21日
株式会社flakes
代表取締役社長 西野 友剛