当社は、「ヒラメキ溢れる世界をつくる」を理念とし、事業を行っています。事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。
1 情報セキュリティ管理体制
当社は、情報セキュリティを確保するための責任と権限、手順等を社内規程に定め、情報管理責任者を中心とした管理体制を構築し、情報セキュリティ対策の維持・向上に取り組みます。
2 情報資産の保護
当社は、保有する全ての情報資産の機密性、完全性及び可用性を確実に保護するために、リスクアセスメントを実施の上、適切なセキュリティ対策を講じます。
3 各種法令等の順守
当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関する法令、その他の規範、ガイドラインおよび契約上のセキュリティ要求事項を遵守します。
4 教育・研修の実施
当社は、全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、基本方針ならびに各種規程の周知徹底と、リテラシーの向上に取り組みます。
5 情報セキュリティ事故への対応
当社は、情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。また、情報セキュリティの事故またはそれに繋がるおそれのある事象が発生した場合は、迅速かつ適切に対応し、被害の最小化と再発防止に取り組みます。
6 継続的改善
当社は、情報セキュリティに係わる管理体制およびセキュリティ対策の維持向上を図る為、本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善に努めます
ISMS取得について
情報セキュリティのマネジメントシステムであるISMSを確立し、これを実行するとともに、継続的に見直し、改善を行います。
認証基準 :JIS Q 27001:2014(ISO/IEC 27001:2013)
登録範囲 :本の要約サービスの開発・運営
認証登録番号:JSAI201
制定2022年1月13日
株式会社フライヤー 代表取締役大賀康史