セキュリティポリシー

情報セキュリティ基本方針

株式会社イノベーション(以下、「当社」といいます。)及び当社のグループ会社各社(以下、「当社グループ」といいます。)は、顧客の機密情報や個人情報および自社に関わる情報の安全、かつ効果的、効率的な取り扱いは当社の事業において必須であると認識しています。

当社では、情報セキュリティの標準(JISQ27001:2014)規格に則り、情報を不正アクセスや紛失、盗難、破壊などあらゆるリスクから適切に保護しつつ、円滑な事業活動のために適正に利用できるように維持管理することを目的とし、下記の取り組みを行っています。

  1. 情報セキュリティに関する法令、規則、顧客および外部利害関係者と締結した契約等のセキュリティ要求事項を遵守します。
  2. 情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、ISMSが経営に寄与することを確実なものとするために、情報セキュリティ目的を設定し、その達成に向けた活動を推進致します。
  3. 適用範囲内すべての従業員に対し、本方針の重要性と情報の適正な管理について啓発させます。
  4. JISQ27001:2014に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
  5. 情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
  6. 災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

クラウドセキュリティについて

当社グループは、お客様に対してマーケティングオートメーションツールであるリストファインダーをはじめとしたクラウドサービスを提供しており、お客様情報の取り扱いやアクセス制御をはじめ、ISO/IEC27017に準拠したセキュリティ対策を導入しております。詳細は各サービスの約款やサービス紹介資料をご参照ください。また、クラウドサービスのユーザとしても、当社グループが求めるセキュリティレベルを満たすプロバイダーを選定しております。

情報セキュリティ管理責任者

山﨑浩史を2018年6月22日付けで情報セキュリティ責任者に任命しています。

2004年06月23日制定
2012年10月01日改訂
2014年01月01日改訂
2015年11月02日改訂
2016年07月19日改訂
2016年11月15日改訂
2019年12月17日改訂

株式会社イノベーション
代表取締役社長 富田 直人

ソーシャルメディアガイドライン

ガイドライン設定の目的

企業がソーシャルメディアに参加する上では、ガイドライン(注意事項やルール)を持つ事が重要だと考え株式会社イノベーションは、自社の社員向けに、ソーシャルメディアガイドラインを策定致しました。以下「ソーシャルメディアガイドライン 8つの心得」がそのガイドラインです。社内向け資料ですが、公開いたします。

ソーシャルメディアガイドライン 8つの心得

  1. まずは、ソーシャルの声を傾聴する事から始めましょう。
  2. 積極的に参加をする事で、幅広く社会と交流を持ち、価値の発信や学びの機会を得ましょう。
  3. イノベーションの社員である事を常に意識し、責任を持ち、誠実な行動を心がけましょう。
  4. 誤った情報を発信した場合は、直ちに誤りを認め、謝罪・訂正し上司に報告しましょう。
  5. 機密情報保護を尊重しながらも、正しい情報の発信をしましょう。
  6. 法律に抵触する事なく、セキュリティポリシーを遵守し、セキュリティリスクを厳重注意した情報発信をしましょう。
  7. 業務時間内の利用については、自身の業務などに影響がでないよう、自らの責任で注意を心がけしましょう。
  8. イノベーション行動指針である、inno-ism(クレド)を尊重しましょう。

2010年7月22日
株式会社イノベーション