会社概要

情報セキュリティ基本方針

情報セキュリティの取組み

ピースマインド・イープ株式会社は、2015年11月27日、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)の国際規格である「ISO/IEC 27001:2013」、および国内規格である「JIS Q 27001:2014」の認証を取得いたしました。

当社は、高度な専門性を活かしたメンタルヘルス関連サービスを通じて、あらゆるステージにいる個人および組織の問題解決を支援し、社会全体の調和と永続的な発展に貢献することを使命としており、この使命に則った企業活動を営むにあたり、多くのステークホルダーから個人情報を含む情報資産をお預かりしています。運用にあたっては、2006年に「プライバシーマーク」を取得し、情報管理体制の整備に取り組んでまいりましたが、メンタルヘルスサービスを提供するパイオニアとして、情報管理体制の向上は経営上の最重要課題であるとの認識に立ち、より強固な管理体制の構築に取り組むことにいたしました。

これらの認証は、情報セキュリティにおいて適切な管理体制が確立されていることを第三者機関によって証明されたものであり、またカウンセリングサービスに対する認証は、当社が業界初となります。

今後もピースマインド・イープでは、お預かりしている情報資産に対し適切な保護と安全対策を講じることに努め、より安全な事業活動を通して、信頼性が高く良質なサービスをお客様にご提供していくと共に、企業価値の更なる拡大を目指してまいります。

【認証概要】
事業者名称 ピースマインド・イープ株式会社
事業者部門名称 銀座本社:コンサルティング本部、、ソリューション・デザイン本部、
コーポレート本部(情報システム委員会事務局)
適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証番号 TECO-SR-00071
認証範囲 カウンセリングおよびEAPコンサルティング業務
登録日 2015年11月27日
認証登録機関 株式会社トーマツ審査評価機構
認証機関 一般財団法人日本情報経済社会推進協会(JIPDEC)
認証マーク ISMS認証マーク

情報セキュリティ基本方針

1.目的

本情報セキュリティ基本方針(以下本基本方針と言う)は、ピースマインド・イープ株式会社(以下当社という)の情報セキュリティに関する基本方針を定めたものである。本基本方針は、当社および当社がお預かりしているお客様ならびにお取引先の個人情報を含む情報資産を保護することを目的とする。

2.対象範囲

本基本方針の対象範囲は、当社が業務で使用するすべての情報資産および情報資産を保全するための設備、更にこれらの情報資産を利用する当社の役員、社員、契約社員、契約カウンセラー、アルバイトおよび派遣社員(以下全従業者という)とする。

3.用語の定義
情報セキュリティ:
当社の事業継続を確実なものにすること、事業損害を最小限にすること、ならびに投資に対する見返りを最大限にすることを目的として、広範囲にわたる脅威から情報を保護すること。
情報セキュリティポリシー:
本基本方針および本基本方針に従って作成した情報セキュリティ対策方針の総称。
4.経営陣の意向表明

当社は、高度な専門性を活かしたメンタルヘルス関連サービスを通じて、あらゆるステージにいる個人および組織の問題解決を支援し、社会全体の調和と永続的な発展に貢献することを使命としている。

この使命に則った企業活動を営むにあたり、当社固有の情報資産を活用するとともに、多くのステークホルダーから個人情報を含む情報資産をお預かりしている。

個人と組織の調和、成長・永続的な発展、新たな価値の創造をキーワードとしたサービスの提供に努め、お客様にご満足いただけるよう、メンタルヘルスのインフラサービスを提供するパイオニアとして、更なる飛躍を目指す上で、これらの情報資産を外部の脅威から保護することは、経営上の最重要課題であるとの認識に立ち、本基本方針を策定し、情報セキュリティ対策に取り組む。

当社は本基本方針に基づいて、情報セキュリティを構築、運営し、当社とステークホルダーの情報資産に対し、必要な保護と適切な安全対策を講じる。

全従業者は、本基本方針を遵守し、情報セキュリティリスクを排除した安全な事業活動を通して、ステークホルダーに高い価値を提供し、企業価値の拡大を図ることを目指す。

5.基本方針
(1)情報セキュリティポリシーの策定

当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、全従業者へ周知徹底する。全従業者は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行する。

(2)情報セキュリティ管理体制の確立

情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者(以下管理責任者という)を設置する。管理責任者は、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。

全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置する。

(3)見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

(4)情報システム・セキュリティ対策の実施

当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施する。

(5)業務委託に関するセキュリティ対策

当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図る。

(6)法的および契約上の要求事項への適合

当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施する。

(7)情報セキュリティに関する教育・訓練および周知・徹底

全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図る。

(8)セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとする。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。

(9)事業継続管理

偶発的に発生する災害・故障・過失および意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

(10)情報セキュリティポリシー違反に対する措置

当社社員が情報セキュリティポリシーに違反した場合は、懲戒手続きの対象とする。

2016年 7月 1日

ピースマインド・イープ株式会社

代表取締役社長 西川あゆみ

お問い合わせはこちら
お問い合わせはこちら 資料請求はこちら

トップへ