情報セキュリティ方針

 セットグループは、セットインターナショナル株式会社、セットクリエイト株式会社、および株式会社スタジオ・バルーンの総称です。
 セットグループにとって情報(個人情報および特定個人情報を含む)および情報システム(以下、「情報資産」と呼ぶ)は最も重要な資産であり、より有効な活用を図るとともにセキュリティ対策を徹底しなければなりません。私たちが永年にわたり築いてきたお客様との信頼関係を維持継続し、その研ぎ澄まされた感性と工夫を加えたクリエイティビティで、新しい価値を創造するセットグループとして、より発展していくためには、漏洩 事故等の発生を決して許してはなりません。情報資産はセットグループ内で分散および共用されており、適正に管理するための ISMS(情報セキュリティマネジメントシステム)は不可欠です。したがって、グループ会社は以下に挙げる方針の下、グループ一丸となった取組みで ISMS を推進します。

1.情報セキュリティの定義
「情報セキュリティ」とは、情報資産を脅威から守り、情報の「機密性」「完全性」「可用性」を確保し維持することと定義します。

2.情報セキュリティの目的
お客様からお預かりした情報およびセットグループが保有する情報資産を保護し、リスクを適切に管理する事こそが利害関係者への信頼につながるものであり、情報セキュリティの目的です。

3.情報セキュリティの目標
情報セキュリティに対する管理策の有効性や従業員の情報セキュリティに対する認識向上を目標と設定し、目標達成のために PDCA を通じて、効果的な ISMS を実現します。
・適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止する。
・情報セキュリティ事故が発生した場合、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止する。
・全従業員が情報セキュリティに対する責任と手順を認識し、十分に訓練されることを確実にする。

4.適用範囲
セットグループが業務において管理する情報資産すべてを適用範囲とします。またその対象者はその情報資産を取り扱う者すべてに対し適用します。なお、外部委託先については、契約を締結し、基本的には本方針を援用適用します。

5.情報セキュリティ組織体制
リスクを総合的にマネジメントするために、情報セキュリティに関する意志決定承認機関として「取締役会」を、実務遂行機関として「情報セキュリティ委員会」を設置します。また情報セキュリティ管理責任者として CISO を設置します。

6.情報セキュリティ管理責任者の義務
情報セキュリティ管理責任者(CISO)は、「情報セキュリティ委員会」を統括し、セットインターナショナルはグループ横断の為の直轄機関として「取締役会」にて情報の共有を行います。 リスクを総合的にマネジメントする為、必要に応じて CISO が「取締役会」へ参加することとします。情報セキュリティマネジメントシステムの確立、実施、維持、継続的改善を実施していきます。

7.資産の特定とリスクアセスメントの実施および管理策の選択
情報セキュリティ管理責任者および情報セキュリティ委員は、セットグループが取り扱う資産とその管理責任者を特定します。そして、特定した業務フローに対してリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択します。尚、インシデントに伴う資産の対応は意思決定機関にて検討課題とします。

8.法令および規程の遵守
セットグループは、個人情報保護法ならびに特定個人情報保護法をはじめ、著作権法、不正アクセス行為の禁止等に関する法律など情報セキュリティに関する法令および業界のガイドライン、会社規程、取引先との契約上のセキュリティ義務などを誠実に遵守します。

9.従業員の義務
セットグループのすべての従業員は、情報セキュリティ方針および ISMS に関する標準ならびに手順書を遵守して行動します。違反した場合は、罰則に関する標準に則り懲戒処分を適用します。

10.教育
情報セキュリティ管理責任者の指示のもと、全従業員ならびにセットグループへの出向者、外部委託先の従業員に本方針の内容を周知徹底し、情報セキュリティを維持するため、必要な教育を継続的に実施します。

11.事業継続管理
セキュリティ事故などによる事業の中断を最小限に抑え、事業の継続性を確保するよう事業継続計画を導入し、セットグループの事業を継続することを確実にします。

12.継続的改善
セットグループは内外からの監査を定期的に実施し、情報セキュリティ対策の合理性について客観的に評価すると共に、必要時に見直しを行って継続的改善を図っていきます。

2019年6月23日
セットインターナショナル株式会社
代表取締役 板橋 寛典

個人情報保護方針

 セットインターナショナル株式会社(以下「当社」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

個人情報の管理
当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。

個人情報の利用目的
お客さまからお預かりした個人情報は、当社からのご連絡や業務のご案内やご質問に対する回答として、電子メールや資料のご送付に利用いたします。

個人情報の第三者への開示・提供の禁止
当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
・お客さまの同意がある場合
・お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
・法令に基づき開示することが必要である場合

個人情報の安全対策
当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

ご本人の照会
お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

法令、規範の遵守と見直し
当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

お問い合せ
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。

セットクリエイト株式会社
東京都千代田区 麹町3-7-7 6F/7F
TEL : 03-5214-0513 FAX : 03-5214-0518