制定日:2019年8月1日
株式会社ポストメディアは、総合広告代理業を通じて、利害関係者を含めた当社お客様の情報保護及び事故の予防について重大な社会的責任を認識し、更なる信頼性と安心感をご提供すべく情報セキュリティを確実にするマネジメントシステムを構築し、 社員一同意識を持って実施します。
また、利害関係者のニーズ、IT技術の最新動向に着目し、ISMSの継続的な改善を図ることで、守るべき情報資産が、様々な脅威から適切に保護され安全な利用が実現できることを目指して運用していきます。
ISMSの確立、実施、点検及び改善のため次の事項を行います。
- 方針に沿ったISMSの目的を設定し、情報セキュリティに関する方向性を確立する。
- 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
- ISMSを確立し、維持するために必要な組織環境、並びにリスクマネジメントのための環境を整備する。
- リスクを評価し、基準に沿ってリスクアセスメントを実施する。
- リスクのレベルに応じた適切な管理策を実施し、従業員はこれを守ることにより、組織的にリスクを管理する。
- ISMSの継続的改善のため、また環境の変化に応じて、この方針についても見直しを実施する。
- 情報セキュリティに関する法規則に対してこれらを順守します。