情報セキュリティマネジメントに関する方針

情報セキュリティマネジメント運用ポリシー(ISMS)

情報セキュリティマネジメントシステム(ISMS)を正しく認識し、社内における機密情報に関して、厳重かつ責任を持って業務に取り組みます。

<機密性>
ICTプロモーション(以下ICT)では、業務上お客様より習得したデータ「写真・映像素材・広告素材・システム・情報等」については、自社独自のサーバーシステムにてデータを管理し、定期的にバックアップを取りながらお客様から要望があった際に、迅速かつ正確に情報の開示・提供ができる業務体制に努めます。

<個人情報管理>
ICTは個人情報の取り扱いに関して、書類及びデータ方式にて情報管理をセキュリティマネジメントのガイドラインに十分配慮し管理する事を基本と致します。

<顧客情報保持のため事務所原則非公開及び立ち入り制限>
ICTは個人情報を管理するうえで、お客様の個人情報・センシティブ情報等を保管する事務所内において、原則、事務所を宮城県大河原町内とし、非公開にしております。
また、お客様立ち入りの際は、立ち入り可能なゾーンならびにスタッフバックヤードのエリアを分離、ならびに立ち入り制限を設け、出入り制限を設けることでソーシャルハック等の漏えいを防止致します。

<個人情報を第三者に提供・開示・訂正・利用停止>
ICTでは当事者(お客様本人または家族)より要求された場合、適切な情報確認の末、情報を開示致しております。また、当事者以外の第三者に対しての情報開示は、当事者の了解なく開示の義務が無い事と致します。
また、個人情報に関する訂正や変更については当法人までご連絡を頂くことで変更対応致します。
なお、規約への同意・契約に関する逸脱行為が発覚した場合は、サービスの利用停止を行う場合もございます。

<個人情報法の開示>
ICTでは、法的機関または法的理由による個人情報の開示要求があつた場合、致し方ない理由や民事・刑事等に関連する問題があった場合、法的根拠に基づき正統なる機関への開示等を行う場合もございます。

<個人情報に関する素材データの抹消>
全ての素材及びデータは、お客様から提示があった際に、安全かつ責任を持って抹消させていただきます。

<不正アクセスに対する対策>
ICTは、お客様の個人情報を厳重に管理する為に、原則、個人情報が含まれるデータサーバーは、プライベートネットワーク上で管理し、外部ネットワークから遮断しております。
また、不正アクセス・紛失・漏洩・破壊・改ざん等に対する予防措置としてセキュリティソフトの導入、使用後の端末からのデータ移動などを行い最善の対策に取り組み安全性を保持致します。

以上の点に十分配慮の上、適切な業務・信頼のある業務の遂行を目指して努力して参ります。

情報セキュリティマネジメントに関する統括責任者　　五十嵐　敏信