情報セキュリティ基本方針

1. ISMS基本方針

当社、株式会社ジュピターは、商品(ゲームソフト・ゲーム周辺機器・雑貨・玩具)の企画・開発・販売に関するすべてのプロセスにおいて発生するすべてのノウハウや作品、取引先および協力会社から提供をうける開発に必要な情報を情報資産と位置づけます。

そして情報資産には、鮮度があり、また、たくさんの宝が埋まっているものだと考えます。

情報資産に対し、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から、確実に保護することが、取引先および協力会社の信頼を維持し、経営理念である『笑顔のある世界の創造 Let’s Play! Let’s Smile! 』を積極的に実践する上での基盤となる。そのためには、物理的・環境的・技術的なセキュリティの具体的対策と共にセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。

ここに「情報セキュリティ基本方針」を定め、当社が保有する資産の適切な保護方針を実施するための指針とします。

2. 情報セキュリティ基本方針

1) 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  1. 1. 機密性:アクセス権を持たない者からのアクセスを防止し、情報資産の機密性の漏洩を防止すること。
  2. 2. 完全性:故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。
  3. 3. 可用性:故意や過失、災害などによるシステムの停止を防ぎ、必要時に情報資産へのアクセスを可能とすること。

2) 適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・業務及びネットワーク構成とする。

1. 組織
株式会社ジュピター
2. 業務
商品(ゲームソフト・ゲーム周辺機器・雑貨・玩具)の企画・開発・販売

3) 実施事項

  1. 1. 情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持すること。
  2. 2. 事業上の要求事項および法的または規制要求事項、ならびに契約上のセキュリティ義務に違反しないこと。
  3. 3. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
  4. 4. 情報セキュリティに関する全社統轄組織として、社内に「情報セキュリティ委員会」を設置し、資産のセキュリティ対策を実施・運用・維持・推進すること。
  5. 5. 情報セキュリティの教育・訓練を適用範囲の全ての従業員に対して定期的に実施すること。
  6. 6. 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されること。
  7. 7. 事業運営上の適切な(受容可能なレベルまでの)セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施すること。

4) 責任と義務及び罰則

  1. 1. 情報セキュリティの責任は代表取締役社長が負う。そのために代表取締役社長は、適用範囲の従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進しなければならない。
  2. 2. 適用範囲の従業員は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを維持し遵守しなければならない。また、これに違反した者は、就業規則に基づいて処分されるものとする。

5) 定期的な見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとする。

株式会社ジュピター
代表取締役社長 村上 宏文