情報セキュリティ基本方針
文書番号:ISM-A-001
Ver.3.0
当社はお客様の多くの症例写真、カウンセリングシート資料を管理し、エステティックサロンを中心に化粧品の卸販売事業、エステティックサロン、通販を展開しています。これら事業で当社が取り扱うハードウェア、ソフトウェア、データならび にドキュメントなどのお客さまおよび当社の情報資産は、当社の経営基盤として極めて重要なものです。
当社は、これらのリスクから情報資産を保護することの重要性を認識し、ISMS運営に関わる組織をはじめ、すべての社員の認識強化を図り、取り扱う情報資産に関るすべての者を対象とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性・可用性をバランスよく維持する活動を実践します。
1. 適用範囲
本基本方針は会社が事業活動の中で取り扱う「情報資産」を対象とします。情報資産とは、会社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で会社が必要と判断する全てのものを対象とします。
2. 情報セキュリティ体制
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取り組みを行うものとします。またこれらの取り組みを定期的に監査し、改善に努める体制を整備します。
3. 情報セキュリティに関する内部規定の整備
情報セキュリティポリシーに基づいた内部規定を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。
4.情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
5. 情報セキュリティ教育・訓練の実施
当社は、役員、従業員等において、情報セキュリティへの取り組み及び向上を目的として、積極的に教育活動を行うものとします。
6. 事故・事件の発生と対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。
7. 法令・規範の遵守
当社は、会社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。
8. 見直し及び改善
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更に伴い、本方針を定期的に見直し、改善を行っていきます。
2007年 4月 1日制定
2011年 3月22日改定
ドクターリセラ 株式会社
代表取締役社長 奥迫哲也
