情報セキュリティ基本方針
当社は、お客様一人ひとりのご要望に対応した高品質な結婚情報サービスを提供し続けてまいります。そのために、お客様からお預かりした情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することが必要であると考えます。この考え方に基づき、弊社は、下記の通り情報セキュリティ基本方針を定め、これに従うことで情報セキュリティを適切に管理いたします。
1.目的
当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。
2.適用範囲
ISMSの適用範囲は以下の通りとします。
-
(1) 事業
会員向け婚活支援サービス -
(2) 組織と所在地
本社ネットビジネス本部 基幹システム部
東京都品川区大崎一丁目20番3号 -
(3) 対象者
当社の代表者、情報セキュリティ管理責任者、基幹システム部(システム開発グループ、システムインフラグループ)労働者に適用する -
(4) 資産及び技術
自社で作成した情報資産目録の中で、上記事業で使用する情報資産と情報技術
3.目標
- (1) 情報セキュリティ事故の発生を予防し、発生を最小限に抑えます。
- (2) 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保します。
4.リスク対策の枠組み
当社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。
-
(1) 情報資産の認識
当社における情報資産の重要度を正しく認識して分類を行います。 -
(2) リスクアセスメント
リスクを評価するための基軸を確立して、リスクアセスメントを実施します。 -
(3) リスクマネジメント
管理的、物理的、技術的なリスク対策を実施します。
5.その他の情報セキュリティ原則
-
(1) 情報セキュリティ義務の遵守
全社員は、法令、規制、社内規定、及び契約上の情報セキュリティ義務を遵守します。 -
(2) 教育と啓蒙
全社員に対して情報セキュリティ基本方針を徹底します。 -
(3) 事業継続管理
情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にします。 -
(4) 違反時の罰則
情報セキュリティ方針の違反者に対して罰則を適用します。
6.情報セキュリティマネジメントに関する責任
万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、弊社の経営陣に属します。
7.情報セキュリティマネジメントシステム文書
当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持します。本基本方針を実現するために、この文書を使用します。
8.本方針の承認とレビュー
本方針は、弊社の取締役会により承認され、かつ定期的にレビューされるものとします。
制定 2007年 4月 1日
改定 2018年 4月 1日
改定 2020年10月 1日
タメニー株式会社
代表取締役社長 栗沢 研丞