1. 目的
本セキュリティポリシー(以下「本ポリシー」)は、合同会社FUNSOBI(以下「当社」)が情報の適切な管理を重要な経営課題として認識し、情報セキュリティを確保するための基本方針を定めるものです。当社はインターネット マーケティング業を主な事業とする企業として、顧客情報および会社の機密情報を厳重に保護し、信頼性の高いサービスを提供することを目指します。
2. 適用範囲
本ポリシーは、当社の全従業員、役員、および関連するすべての第三者(派遣労働者、契約者など)に適用されます。
3. 情報セキュリティ管理体制
当社は、情報資産の保護および適切な管理を行うため、経営層を委員とする情報セキュリティ委員会を定期的に開催し、全社レベルの情報セキュリティ管理状況を把握します。また、リスク分析に基づいた適切なセキュリティ対策を迅速に実施できる体制を維持します。
4. 情報セキュリティ対策の実施
当社は、情報資産に対する不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、以下の対策を実施します。
物理的対策:業務端末のセキュリティ管理の徹底など
技術的対策:ファイアウォールの設置、暗号化技術の使用など
運用的対策:アクセス権限の管理、定期的なバックアップなど
管理的・人的対策:従業員教育、セキュリティ意識の向上など
5. 情報セキュリティ教育
当社は、全従業員および関連する第三者に対して、情報セキュリティに関する教育と訓練を定期的に実施し、情報セキュリティリテラシーの向上を図ります。
6. 業務委託先の管理
当社が業務の一部または全部を委託する場合、委託先のセキュリティレベルを十分に審査し、契約によって当社と同等のセキュリティレベルを維持することを義務付けます。また、委託先のセキュリティ対策の適切性を確認するため、定期的な監査を実施します。
7. 法令および規定の遵守
当社は、関連法令および規定を遵守し、違反行為があれば厳格に対処します。