SECURITY
情報セキュリティ基本方針
株式会社プリムスクリエイティブ(以下、当社)は、情報資産を守り、社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、経営者主導で継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために担当者を設置し、情報セキュリティ対策を社内規則として定めます。
3. 従業員の取組み
当社社員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものとします。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6. お問い合わせ窓口
本基本方針に関するお問い合わせは、下記までお願いいたします。
株式会社プリムスクリエイティブ
〒529-0425 滋賀県長浜市木之本町木之本935-1 2F
MAIL website@precrejp
TEL/FAX 0749-53-3516
株式会社プリムスクリエイティブ
代表取締役 柴田誠一
セキュリティインシデント発生時の連絡体制
1.検知(通知・確認) → 2.初動対応 → 3.調査開始 → 4.報告・公表 →
5.2次被害防止と復旧 → 6.調査完了 → 7.事後対応
1. 検知(通知・確認)
情報セキュリティ事故等に関する兆候や具体的な事実を確認した場合、あらかじめ定めた連絡体制に従い、責任者に連絡する。
2. 初動対応
対応方針の決定。情報セキュリティ事故等による被害の拡大、二次被害の防止のために必要な応急処置と、適切な対応についての判断を行うために必要に応じて5W1Hの観点で情報の整理を行う。
3. 調査開始
被害の重大性や範囲、漏洩した情報の重要度を把握する。事実関係を裏付ける情報や証拠を確保し、予想される二次被害についても確認する。
4. 報告・公表
漏洩した個人情報の本人、取引先などへの通知、警察などへの届出、Webページ等での公表を検討する。
5.2次被害防止と復旧
被害拡大の防止(必要に応じて、専用の相談窓口を設置する等)と、被害の内容によっては復旧作業を行う。
7. 事後対応
根本的な再発防止策を検討し、実施する。調査報告書を作成し、被害者への適切な対応を行う。必要に応じて、調査報告書等の情報を開示する。