ネイチャーラボ メディアソリューション事業部情報セキュリティ基本方針

制定：安田　昌夫　2009年6月22日

　(株)ネイチャーラボは、利害関係者各位との信頼関係の上に成り立っています。当社が利害関係者各位との信頼を保持し、事業継続を確実にし、事業機会を最大化するためには、広範囲にわたる脅威から情報を保護する必要があります。
　 そのためには、法令・規則・契約の遵守はもちろんのこと、経営陣および従業員が情報セキュリティに対して高い意識をもち、持続可能かつ有効な運用ルールにのっとった日常業務の遂行が重要だと考えます。
　 そこで、弊社は「情報セキュリティ基本方針」をここに定め、当社が保有する情報資産の適切な評価・対応・管理・運用の指針とします。経営陣を含む全従業員は、本趣旨を理解し、基本方針に沿って作成された情報セキュリティ手順書の内容を理解し、遵守します。

1.【情報セキュリティの定義】
スピーディな事業推進のために情報の可用性を重視する。そのためにも、情報の機密性・完全性を適切に分析・評価し有効な運用ルールを遵守することにより、事業リスクを最小化する。

2.【適用範囲】
渋谷区広尾1－1－39恵比寿プライムスクエアタワー11階のC区画に存在する通信関連機器・ＰＣ・媒体、各人が業務使用しているモバイルＰＣ、書面、顧客情報、ログイン用ID・パスワード、物理的進入のための鍵・IDカード。内部組織として、ヘルス＆ビューティー事業部の販売、仕入、販促、メディアソリューション事業部、管理部門の物流部、総務／人事、システムネットワーク、経理部、カスタマーサービス。
以上を適用範囲とする。

3.【管理者の任命と義務】
情報セキュリティ委員会を設置する。委員会は情報セキュリティ委員長１名と各部門の代表者６名で構成する。委員長は、部門長からなる委員の選出、各部門への責任の割当て、外部組織に関係したリスクの識別と教育、情報処理設備の認可プロセスに対して責任を負う。任命された委員は、各部門の情報資産の定期的な棚卸し、評価、是正と予防をマネジメントレビューや内部監査を通して実行し、定期的な教育を行い、浸透させる。

4.【セキュリティ対策】
特に、人的資源（雇用前、雇用中、雇用終了後）のセキュリティ、物理的及び環境的セキュリティを保つ領域の策定と装置のセキュリティ、ネットワークとアクセス制御のセキュリティ、データ（リストとしての顧客情報、各種パスワード）のセキュリティに関して、委員会を中心に持つべき情報の取捨選択と定期的なチェックを行い、漏洩や進入や破損を防ぐ。

5.【経営陣の責任】
経営陣は組織のセキュリティ目標を「情報セキュリティ基本方針」により明確に表現し、それが教育プログラムを通じて組織全体に共有され、関連のあるプロセスが有効に実施されていることを確実にする。また情報セキュリティ委員長を任命し、情報セキュリティのための役割及び責任の割り当てを承認する。「情報セキュリティ基本方針」を含む各関連文書のレビューを行い、組織全体に渡って調整する。経営陣の1人は情報セキュリティ専門組織の主催するセミナーへ参加し、内部監査員として組織の情報セキュリティ内部監査を行う。

6.【従業員の義務】
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティルールブック」に基づき、リスクへの意識を高く持っていなければならない。日常的には業務上の物事だけに限らず、情報セキュリティに関わる事例についても各部署代表や経営陣への報告・連絡・相談を怠らず、事業の円滑な推進のために行動しなければならない。
　　　
以上

• 会社案内
• 情報セキュリティ基本方針