情報セキュリティ方針

株式会社ピラミッドフィルム(以下、「当社」という)は、お取引先様からお預かりした機密情報をはじめ、様々な情報を取扱う事業特性を踏まえ、情報セキュリティを確保することを社会的責務であると認識し、重要かつ継続的な課題として取り組みます。そのために当社では、経営陣承認のもと【情報セキュリティ方針】を以下に定め、情報セキュリティ対策を実施します。

■ 情報セキュリティの目的
当社は独自の発想とクリエイティブにこだわる映像づくりで、常に新しい映像を制作してきました。これからもそのクオリティにこだわり、情報化社会にひろがる無限のコンテンツビジネスに挑戦していきます。また、お取引先様により良いコンテンツを提供していくため、当社は情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お取引先様ならびに社会との信頼関係を築くことを情報セキュリティの目的とします。 そこで、当社の情報資産を保護する指針として「情報セキュリティ方針」を定めました。

■ 適用範囲
当社は、当社が保有する全ての情報資産、ならびに全従業員に情報セキュリティ方針を適用します。

■ 情報セキュリティの定義
情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することを言います。
機密性:アクセスを認可された者だけが情報にアクセスできることを確実にすること
完全性:情報及び処理方法が正確であること及び完全であることを保護すること
可用性:認可された利用者が必要なときに情報及び関連する資産にアクセスできることを確実にすること

■ 対象とする情報資産
情報資産とは、当社の管理下にあるすべての業務活動に関わるコンピュータやネットワーク設備・施設、ソフトウェア、データおよびその格納媒体、ドキュメントや契約書類、ノウハウや知的財産をいい、取引先皆様からお預かりしたものも含みます。

■ 情報セキュリティ管理責任者の任命と義務
当社は情報セキュリティ管理責任者を任命します。情報セキュリティ管理責任者は、全社的に情報セキュリティマネジメントシステムの確立・推進を図ります。
情報セキュリティ管理責任者は、各部門から部門管理責任者を任命し、部門管理責任者は各部門における情報セキュリティマネジメントシステムの推進に努めます。

■ 情報セキュリティの措置設定及び目標
当社は、次の情報セキュリティへの措置を設定します。
(1). 情報資産の機密性を確保し、情報が漏洩されないようにする
(2). 情報資産の完全性を確保し、情報が改ざんされないようにする
(3). 情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにする
(4). 万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する

情報セキュリティ管理責任者は、「ISMS マニュアル」で定めた方法で、リスクを特定します。特定したリスクに対しては最適な情報セキュリティ管理策を講じるものとします。すべてのリスクを、定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とします。

■ 法令及び規程の遵守
当社の全従業員は、著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護法など情報セキュリティに関連する法令および業界のガイドラインなどを遵守いたします。

■ 教育
当社の全従業員ならびに当社への出向者、外部委託先の従業員に本ポリシーの内容を周知徹底し、情報セキュリティを維持するため、必要な教育を継続的に実施します。

■ 継続的改善
情報セキュリティが遵守されていることを点検するために、定期的および必要に応じて内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善を実施します。

■ 罰則
情報セキュリティに関する規程に違反する行為を行った従業員は、就業規則の定めるところにより懲戒等の対象とします。
以上

株式会社ピラミッドフィルム
代表取締役社長 山本和樹

制定:2006年6月30日
改定:2024年6月1日

[情報セキュリティ方針についてのお問い合わせ先]
株式会社ピラミッドフィルム 業務推進部内 お客様相談窓口
電話:03-5476-4743 ファックス:03-5476-4746

ISMS 認証の適用範囲は(株)ピラミッドフィルム 及び ピースリー事業本部、(株)ピラミッドフィルム クアドラです。
プライバシーマーク認証の適用範囲は(株)ピラミッドフィルム 及び ピースリー事業本部です。