Information Security Policy情報セキュリティポリシー
| 1. 目的 | 本ポリシーは、広告制作会社である当社が保有・利用する情報資産(クライアントから預かる各種情報、制作物、個人情報等)を、事故・災害・犯罪などの脅威から適切に保護し、信頼性の高い広告制作業務を継続することを目的とする。 |
| 2. 適用範囲 | 本ポリシーは、当社の役員・従業員(正社員、契約社員、派遣社員、アルバイト等)および業務上情報資産を利用するすべての関係者に適用する。 |
| 3. 情報資産の定義 | 情報資産とは、広告制作業務において取り扱う以下の情報およびそれを扱うシステム・媒体を指す。 ・クライアントから提供される未公開情報(広告企画、制作途中データ、キャンペーン情報等) ・デザインデータ、コピー、映像、写真、イラスト等の制作物およびその素材 ・個人情報(顧客情報、出演者・モデル情報、採用応募者情報等) ・顧客・取引先情報、契約情報 ・情報システム、クラウドサービス、ネットワーク、端末 |
| 4. 基本方針 | 情報資産は重要な経営資産であることを認識し、適切に管理する。 ・情報セキュリティに関する法令・規制および契約上の義務を遵守する。 ・情報漏えい、改ざん、紛失、不正利用の防止に努める。 ・情報セキュリティ事故が発生した場合は、速やかに対応し再発防止を図る。 |
| 5. 組織体制 | 情報セキュリティ責任者を設置し、ポリシーの策定・運用・見直しを行う。 従業員は本ポリシーを理解し、遵守する責任を負う。 |
| 6. 情報の取り扱い | 広告制作業務の特性を踏まえ、以下の事項を重点的に管理する。 6.1 アクセス管理 情報資産へのアクセスは業務上必要な者に限定する。 ID・パスワードは適切に管理し、第三者に共有しない。 6.2 端末・媒体の管理 業務で使用するPC・スマートフォン・外付けストレージ等は、会社が許可したものに限定する。 制作データの保存は、原則として会社指定のサーバーまたはクラウドサービス上で行う。 個人所有端末を業務利用する場合(BYOD)は、会社の定めるセキュリティ基準に従う。 PC・スマートフォン・USBメモリ等は適切に管理する。 紛失・盗難時は速やかに報告する。 6.3 ネットワーク利用 社内ネットワークおよびクラウドサービスは定められた用途のみで利用する。 不審なメールやWebサイトへのアクセスを避ける。 |
| 7. 外部委託・持ち出し | フリーランス、制作会社、カメラマン等へ業務を外部委託する場合は、秘密保持契約(NDA)を締結する。 ・制作データやクライアント情報の共有は、必要最小限とし、安全な手段で行う。 ・社外での作業(在宅勤務、外出先作業等)においても、本ポリシーを遵守する。 ・情報資産を外部に委託・提供する場合は、事前に承認を得る。 ・社外への情報持ち出しは必要最小限とし、適切な管理措置を講じる。 |
| 8. 教育・啓発 | 従業員に対し、情報セキュリティに関する教育・啓発を継続的に実施する。 |
| 9. 事故対応 | 情報セキュリティ事故が発生、またはその恐れがある場合は、速やかに上長または情報セキュリティ責任者へ報告する。被害の拡大防止と原因究明、再発防止策を実施する。 |
| 10. ポリシーの見直し | 本ポリシーは、社会情勢や技術動向、法令の変更等に応じて定期的に見直す。 |
| 11. 施行日 | 本ポリシーは、2025年12月1日より施行する。 |
株式会社ジャパン・アート・パブリシティ・深水 代表取締役 社長 深水 直文 |