1. 本セキュリティポリシーの目的
株式会社ジェットセット(以下:当社)の事業を構築する情報にあたって基本的な方針を明らかにし、運用における情報セキュリティの拠り所とすることを目的とする。
2. 声明
当社は、グラフィックデザインなどのビジュアルコミュニケーションの提案と制作において、クライアント企業を含む多くの個人情報を受託し取り扱うという業務の特性から、情報セキュリティをひとつの優先事項とし、情報の保護と有効活用の両立により社会に貢献することを目指すものである。
本課題における問題の事前予防、定期的な運用の見直しにより、之に対し継続的な改善を図るものとする。
3. 適用範囲
当社にまつわるすべての個人情報を含む情報資産を対象とする。また、適用範囲の対象となる情報資産に関与するすべての役員および従業員は、本ポリシーに則り業務活動を行うものとする。
適用される人物
当社に従事する役員及び従業員、業務上関連する者すべて
クライアントとして株式会社ジェットセットといかなる情報を共有する者
適用される期間
適用される情報を得ている期間すべて
4. 役員及び従業員の責任と義務
すべての役員及び従業員は、本ポリシーに則り業務活動を行う責任と義務が発生するものとする。
5. 重要な情報セキュリティ要求事項
個人情報の保護
個人情報の保護に関する法律、その他の個人情報保護に関する法令、主要なガイドラインを遵守し、個人情報を保護する
営業秘密の管理
不正競争防止法、その他関連する法令を遵守し会社および顧客の営業秘密を管理する。
知的財産権の保護
「著作権法」、「意匠法」、「商標法」、「特許法」、その他関連する法令を遵守し会社、顧客および第三者の有する著作権、意匠権、商標権、特許権を保護する。
機密保持契約の履行
顧客との機密保持契約等を遵守し機密情報の取り扱いに関する義務を履行する。
セキュリティ教育
適用範囲に属するすべての役員・従業員に対して、定期的に教育・訓練を実施し業務遂行上必要な管理策の周知徹底および情報セキュリティの重要性と意識の向上を図る。
悪意のあるソフトウェアの予防
ウィルスおよび悪意のあるソフトウェアによる脅威から保護するための防止策を導入し利用者に周知徹底を図る。
事業継続管理
事業継続計画を策定し、維持し、実行可能な限りレビューする。