セールスプロモーション、イベントを中心に企画、構成、演出、制作、運営進行、施工装飾等トータルにプロデュース

SECURITY POLICY 情報セキュリティ基本方針
HOME > SECURITY POLICY

株式会社FOR-STYLE(以下、「当社」という)は、広告、セールスプロモーション、イベント等の企画制作・運営管理までトータルに行っております。
 当社は,事業活動上、情報資産並びに個人情報の取扱いは必須事項と捉えており、ゆえに、それらを適切に取扱い、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動のもと、お客様との信頼関係を維持継続していくための重要事項と認識し、社内における情報セキュリティマネジメントシステムを確立すると共に、当社の基本方針を社内外に明確に示した上で、経営者をはじめ全従業員がこれを実施、遵守し、情報セキュリティ事故ゼロを目標として活動します。

[当社が取扱う情報資産並びに個人情報]
当社が事業活動上、取扱う情報資産並びに個人情報は以下とし、無形・有形を問わないと共に、収集についても直接的もしくは間接的(委託)を問わず、全ての情報を含む。
1)得意先各社よりお預かりした機密性の高いもしくは極秘と特定される情報
2)キャンペーン等により得られた個人を特定できる情報
3)アンケート調査及び収集により得られた個人を特定できる情報
4)その他の事業活動により個人を特定できる情報
5)当社及び関係会社の全従業員等の個人を特定できる情報

[情報セキュリティマネジメントシステムの実施にあたっての基本原則]
当社は、情報資産並びに個人情報の取扱い及び保護・管理にあたり、以下の基本原則を遵守します。
1)当社は、情報セキュリティ基本方針の表明及び、ISMSコンプライアンスプログラム、ISMSマニュアルを制定し、
  取扱う情報に対して適切な情報セキュリティ対策を講じます。
2)全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、保護・管理を行います。
  万が一、違反した場合は、その内容によって罰則を課します。
3)当社は、社内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。
4)当社は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、
  効果的且つ安全なセキュリティ対策を講じます。
5)当社は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の適切な改善、維持を図ります。
6)当社は、情報資産並びに個人情報を外部業者に委託もしくは共有する場合、当社ルールに従い、安全が確保されると
  確認できる委託先を選定すると共に、適切な教育・監督を行います。
7)情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し適切な判断と対応を行います。


各種取得マーク
ISO Q 27001:2006(ISO/IEC 27001:2005)認証取得/2006年6月29日
適用範囲:広告、セールスプロモーション及びイベント等企画制作、運営管理


ページの先頭へ戻る