INNOVATION

セキュリティポリシー

セキュリティポリシー

情報セキュリティ基本方針

株式会社イノベーション(以下、「当社」)は、「法人営業を変革する」サービスを提供することを目的とした企業です。顧客の機密情報や個人情報および自社に関わる情報の安全、かつ効果的、効率的な取り扱いは当社の事業において必須であると認識しています。
当社では、情報セキュリティの標準(JISQ27001:2014)規格に則り、情報を不正アクセスや紛失、盗難、破壊などあらゆるリスクから適切に保護しつつ、円滑な事業活動のために適正に利用できるように維持管理することを目的とし、下記の取り組みを行っています。

  1. (1)情報セキュリティに関する法令、規則、顧客および外部利害関係者と締結した契約等のセキュリティ要求事項を遵守します。
  2. (2)情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、ISMSが経営に寄与することを確実なものとするために、情報セキュリティ目的を設定し、その達成に向けた活動を推進致します。
  3. (3)適用範囲内すべての従業員に対し、本方針の重要性と情報の適正な管理について啓発させます。
  4. (4)JISQ27001:2014に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
  5. (5)情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
  6. (6)災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

クラウドセキュリティについて

当社は、お客様に対してマーケティングオートメーションツールであるリストファインダーをはじめとしたクラウドサービスを提供しており、お客様情報の取り扱いやアクセス制御をはじめ、ISO/IEC27017に準拠したセキュリティ対策を導入しております。詳細は各サービスの約款やサービス紹介資料をご参照ください。また、クラウドサービスのユーザとしても、当社が求めるセキュリティレベルを満たすプロバイダーを選定しております。

株式会社イノベーション
代表取締役社長 富田直人

オフィスセキュリティについて

  1. (1)本社事務所にセーフティゾーンを設け、セーフティゾーン以外の部外者の入退室を禁止します。
  2. (2)部外者がやむを得ずセーフティゾー以外の場所へ入場する際は、来訪者は入館票に必要事項を記入し、入館証を携行表示し社員の同行を義務化します。
  3. (3)全社員、契約社員、派遣社員に入館証を常時携帯させ、部内者の明確な区別をします。

データセキュリティについて

1.データの保有

個人情報に関わるものを個別のパソコンに保有、保管することを禁止します。メールの送受信添付のリスト、顧客データも同等とします。
メールやネット上で個人情報に関するデータの送受信を行える当社の担当者を限定します。送受信後、サーバのしかるべき場所に保管後、受信・送信済みフォルダーから添付ファイルを削除します。

2.データの破棄

業務終了後、データを原則1ヶ月後に廃棄します。お客様より廃棄証明の要求があった場合はその指示事項に従い廃棄し、廃棄証明書を発行します。メール送受信に関しても廃棄証明が必要な場合は発行します。

3.データの受け渡し(メール上での規定も含む)

原則としてお客様の指示に従いますが、指示の無い場合は電子メールの添付とし、添付のファイルは「暗号化とパスワードの設定」を行うものとします。

4.データ利用者の制限

スタッフにはアクセスファイル、LAN、PC機能の制限をかけ、アクセスログを必要に応じて監視します。

5.外部からの進入・攻撃に対する対策

ファイアウォールを設置し、ネットセキュリティを強化しています。ウィルスなどは検出ソフトにて常時駆除します。

人的セキュリティについて

1.機密保持契約の締結

全社員、契約社員、派遣社員と機密保持契約を締結しています。

2.マネジメントの強化

情報セキュリティを確保することは、当社の存立に関わる最も重要な経営課題と認識させるべく、勉強会などを通して常にマネジメントを実施します。

情報セキュリティ管理責任者

岸本真行を2014年1月1日付けで情報セキュリティ責任者に任命しています。

  • 2004年06月23日制定
  • 2012年10月01日改訂
  • 2014年01月01日改訂
  • 2015年11月02日改訂
  • 2016年07月19日改訂
  • 2016年11月15日改訂

株式会社イノベーション
代表取締役社長 富田直人

ソーシャルメディアガイドライン

ガイドライン設定の目的

企業がソーシャルメディアに参加する上では、ガイドライン(注意事項やルール)を持つ事が重要だと考え株式会社イノベーションは、自社の社員向けに、ソーシャルメディアガイドラインを策定致しました。以下「ソーシャルメディアガイドライン 8つの心得」がそのガイドラインです。社内向け資料ですが、公開いたします。

ソーシャルメディアガイドライン 8つの心得

  1. 1.まずは、ソーシャルの声を傾聴する事から始めましょう。
  2. 2.積極的に参加をする事で、幅広く社会と交流を持ち、価値の発信や学びの機会を得ましょう。
  3. 3.イノベーションの社員である事を常に意識し、責任を持ち、誠実な行動を心がけましょう。
  4. 4.誤った情報を発信した場合は、直ちに誤りを認め、謝罪・訂正し上司に報告しましょう。
  5. 5.機密情報保護を尊重しながらも、正しい情報の発信をしましょう。
  6. 6.法律に抵触する事なく、セキュリティポリシーを遵守し、セキュリティリスクを厳重注意した情報発信をしましょう。
  7. 7.業務時間内の利用については、自身の業務などに影響がでないよう、自らの責任で注意を心がけしましょう。
  8. 8.イノベーション行動指針である、inno-ism(クレド)を尊重しましょう。

2010年7月22日
株式会社イノベーション