情報セキュリティー基本方針

情報セキュリティ基本方針


制定:平成28年04月 01日
 改定:令和03年04月23日

プラス・フリー株式会社(以下、「当社」という。)は、「お客様、社員、協力会社の(信頼)・(調和)・(誠実)との融をもって、社会の期待に応え、企業の価値を高めていきたい」を企業理念に掲げ、人とITのチカラでお客様の価値創造を支援し、新しい未来をひらく企業でありたいと考え、挑戦し続けます。
そのためには、個人情報保護や情報セキュリティ管理は重要な責務と認識し、情報セキュリティ基本方針を以下のとおり定め、これを実行し、かつ、維持することを宣言します。


1.適用範囲
本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。
情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。


2.情報セキュリティ体制の構築
当社は、経営陣を中心として情報セキュリティマネジメント体制を整え、
情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを
定期的に監査し、改善に努める体制を整備します。


3「情報セキュリティ最高責任者」の配置
「情報セキュリティ最高責任者(CISO)」を設置するとともに、
情報セキュリティ委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な 活動を行います。


4.情報セキュリティに関する内部規定の整備
情報セキュリティ基本方針に基づいた内部規定を整備し、個人情報だけでなく、情報資産全般の取扱いについて 明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。


5.情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともに リスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。


6.業務委託先の管理体制強化
当社が、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。

7.情報セキュリティ教育・訓練の実施
当社は、全ての役職員に対し、情報セキュリティへの取組みの徹底及び向上を目的として、定期的に教育活動を行います。


8.セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続を行います。


9.法令等の遵守
当社は、当社が取組む情報セキュリティに適用される全ての法令、その他のガイドラインを遵守します。


10.継続的改善の実施
当社は、情報セキュリティマネジメントシステムを運用・構築することにより、情報セキュリティの継続的改善を実施します。
また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を継続的改善を実施します。

プラス・フリー株式会社
代表取締役 山 本 存