ピアズグループ(以下、「当社並びに当社グループ」)は、「ISMS基本方針」を定め、その方針に従い情報セキュリティマネジメントシステムを運用することにより、当社並びに当社グループが保有する全ての情報資産に適切な保護の実現を図るとともに、信頼性・安全性の高い安定したサービスを提供することを宣言します。
1. 目的
当社並びに当社グループは、社会から、お客様からの信頼を維持するためには、従業員等の個人情報はもとよりお客様より預かる情報資産に対して適切な安全対策を実施し、様々な脅威から確実に保護することを目的とします。そのためには、様々なセキュリティの具体的対策と共に情報セキュリティに対して高い意識を維持し、日々の活動を行うことが重要であると考えます。
2. 行動指針
当社並びに当社グループは、お客様よりお預かりした情報資産及び当社並びに当社グループの情報資産を当社並びに当社グループの重要な財産と認識し、情報セキュリティの目標を設定するためのシステムと情報セキュリティに関する全般的な方向性及び行動指針をたてます。
3. 情報資産の保護
当社並びに当社グループは、情報資産の機密性、完全性及び可用性を確保するために、物理的、環境的、技術的に適切な情報セキュリティ対策を講じます。
4.セキュリティの体制
当社並びに当社グループは、業務上取扱う情報資産について、その重要度に応じた適切なセキュリティ対策を講じると共に、経営陣を中心とした情報セキュリティマネジメントシステム(ISMS)を構築し、情報セキュリティの維持、向上を図ります。
5. 法令遵守
当社並びに当社グループは、情報セキュリティに関する法令、規則などを遵守します。
6. 教育・研修の実施
当社並びに当社グループは、経営陣及び全従業員に対し、情報資産の重要性を十分に認識するように必要な教育・研修を実施し、職務や業務に応じた必要な情報セキュリティ教育を行い、本基本方針ならびに各種規程の周知徹底と意識向上を積極的に行います。
7. 責任と罰則
情報セキュリティの責任の全ては代表取締役社長が負うこととし、そのために代表取締役社長は全従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントシステム(ISMS)を推進します。
従業員は情報資産を扱う上で、安全性の確保及び顧客満足の向上のために本指針を遵守し、これに違反した者は、社内規程類に基づいて処分されるものとします。
8. 継続的な改善
当社並びに当社グループは、“情報セキュリティ基本方針”に関連する諸規則及び管理体制の評価と見直しを環境変化に合わせて定期的に実施し、情報セキュリティ対策の適切な維持、改善を図ります。
制定 2008年7月1日
最終改訂 2021年7月30日
ピアズグループ
代表取締役社長 桑野 隆司