情報セキュリティポリシー

ホーム>情報セキュリティポリシー

株式会社プレステージ・インターナショナルは、BPO事業の展開において、「情報資産の安全性」および「事業の継続性」を経営の最重要課題と位置づけ、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき、当社グループにて情報セキュリティに取り組みます。

1. 目的

当社グループは情報セキュリティの重要性を認識し、以下を目的に定めます。

  1. (1)適切な情報セキュリティ管理を実施することで、情報セキュリティ事故を未然に防止すること。
  2. (2)情報セキュリティ事故が発生した場合、被害を最小限にとどめ、迅速な復旧を行い、また再発を防止すること。
  3. (3)情報資産の可用性を確保し、必要な情報が必要な時に利用できるようにすること。
  4. (4)個人情報を適切に管理し、漏洩を未然に防ぐこと。
  5. (5)情報セキュリティにおける、気候変動を当社グループの課題と位置づけ、ステークホルダーならびに社会の信頼に応えること。

上記を適切に実現および管理・運営をするため、本書を設定します。

2. 経営者の責任

当社グループは、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3. 利害関係者

当社グループの利害関係者を以下の通りとします。

  • 顧客および顧客の契約者
  • 取引先企業
  • 株主
  • 当社グループの役員、当社グループに勤務するすべての従業員および協力会社社員

4. 適用範囲

本書の適用範囲は、当社グループの管理する情報資産すべてとし、情報システムおよび外部サービス内に存在する電子的情報に加え、紙媒体、磁気媒体、投影される画像、音声等すべての形態を含めます。

本書は、当社グループの役員、当社グループに勤務するすべての従業員および協力会社社員に適用します。
また、当社グループの管理する情報資産を当社グループ以外の第三者が取扱う場合においても本書に準拠した取扱いを実施する旨の契約を締結します。

5. 情報セキュリティ組織体制

当社グループの情報セキュリティに関する問題を検討・意思決定を行う機関として、情報セキュリティ委員会を設置します。

別途規程で定める通り、当社グループの経営陣から情報セキュリティマネジメントに関する最高責任者を選出し、全社的な情報セキュリティ対応を行う体制を構築します。

6. 情報セキュリティ基本方針

以下の情報セキュリティ基本方針の下、当社グループの情報セキュリティに関する継続的な維持・改善活動を行います。

6.1 リスク対策

業務を行う上で考えられる情報セキュリティ上のリスクを特定・分析し、必要なリスク対策を実施します。

6.2 Need to Know の原則

当社グループの管理する情報資産に対して権限を与える際、必要性を考慮し、業務上必要な者にのみ、必要な権限だけを与えます。

6.3 情報資産の管理

すべての情報資産は、法令、契約および当社グループの定める情報セキュリティに関連する規程に則って管理します。

6.4 文書化した情報の可用性

作成された文書および記録は、可用性を持って保管され、常に利用可能な状態を維持します。必要に応じて、当社グループの定める情報セキュリティに関連する規程によって、要求され、管掌部門によって実施されます。

6.5 情報資産の分類

すべての情報資産は、その重要性に応じて適切に分類および管理します。

6.6 監視

すべての情報資産は適切に管理されていること、また、情報セキュリティのリスク対策を含めた活動が適切に運用されていることを継続的に監視します。

6.7 情報セキュリティ事故の対応

情報セキュリティに関連する事象が発生した場合、速やかに報告が行われる環境を構築し、報告された事象は原因分析を行い、類似の事象を含め、再発防止策を実施します。

6.8 ICT継続管理

災害、故障等によるICTの中断を最小限に抑え、ICTの継続性を確保します。

6.9 教育

当社グループの役員、当社グループに勤務するすべての従業員および協力会社社員は、職務に応じて必要な情報セキュリティ教育を定期的に受講します。

6.10 各種規程類・ルールの遵守

当社グループの役員、当社グループに勤務するすべての従業員および協力会社社員は、情報セキュリティに関する規程類・ルールを遵守します。

6.11 変更管理

ISMSにおける重大な変更は、経営層の承認によって決議され、管掌部門によって計画され、実施されます。

6.12 法的および契約上の要求事項への準拠

当社グループの役員、当社グループに勤務するすべての従業員および協力会社社員は、情報セキュリティに関する制定法、契約等の要求事項を遵守します。

7. 専門組織との連絡

当社グループは、情報セキュリティに関連する研究会または会議、協会・団体と適切に連携し、連絡体制を確立し、維持します。

8. 気候変動対策

情報セキュリティの一環として、気候変動対策に取り組みます。

8.1 インフラストラクチャの耐久性の向上

気候変動による災害や極端な気象条件に対して、情報システムやデータの取扱い環境などのインフラストラクチャの耐久性を向上させるための対策を講じます。

8.2 データバックアップとレプリケーション

気候変動による災害などの影響を軽減するため、定期的なデータのバックアップとデータのレプリケーションを実施します。
これにより、データの損失や機能停止への備えを行い、事業の継続性を確保します。

8.3 グリーンITの促進

情報システムおよびインフラストラクチャのエネルギー効率を向上させるため、グリーンITの原則を導入します。

9. 周知

本書は当社グループの役員、当社グループに勤務するすべての従業員および協力会社社員に対して周知徹底します。

10. 罰則

本書および情報セキュリティに関連する規程に違反する行為を行った当社グループの役員、当社グループに勤務する従業員は、その程度に応じ、就業規則に定めるところにより懲戒を受ける場合があります。
協力会社社員に関しては、個別に定めた契約に違反するものとして契約違反の対象とします。

株式会社プレステージ・インターナショナル
代表取締役社長執行役員グループCEO
玉上 進一

2024年7月1日