共同ピーアール株式会社は、『顧客の課題解決を図り、100年のコミュニケーションをつなぐPRエージェンシーである』を経営理念としています。また「人が財産であり、人の成長とともに企業価値は向上する。さらに、経営・事業の安定基盤を立するとともに、新たな領域の創造と多種多様な企業と協創し、売上・利益の最大化を図ることで、永続的に企業価値を高める」ことを経営方針に掲げ、契約に基づいたPRコンサルティング、パブリシティ活動、広告・販売促進などの業務から受託する顧客の情報を安全に管理し、取り扱うことを最大の課題と認識しています。
昨今、個人情報の漏洩やウィルス・ワームの侵入など情報セキュリティへの関心が高まると同時に、顧客からも情報の適正な取扱いや安全、安心なサービスの提供等、情報セキュリティに対する要請が高まっています。
従って、顧客に対して、安全、安心かつ高品質なサービスを提供し続けることが、事業上重要な課題であると考え、その課題解決のために、顧客に関する情報資産と社内の情報資産の情報セキュリティを確実に維持することを企業経営上の重要な基本方針のひとつとしています。またその目的達成のために、情報資産の機密性、完全性、可用性を確保するための情報セキュリティポリシーを定めています。
なお、当社は2005年6月に独立系PR会社では初めて、情報セキュリティ・マネジメント・システムの国際標準規格「BS7799」及び国内規格である「ISMS認証基準」を取得しました。(2007年5月にISOに移行)この認証取得によって、当社は情報セキュリティにおいて適切な管理体制が確立していることが第三者機関によって客観的に評価、証明されたことになります。現在の認証取得部門は、セミナー・コンサルティンググループ、およびWEBソリューショングループです。
当社は、情報セキュリティ方針に基づく、セキュリティ要求事項及びセキュリティ実施手順等の審議・監視・評価・見直しを行い、適切な運用を維持するため情報セキュリティ委員会を設置。また、情報セキュリティの管理体制を確立し、これを確実にするための規程を定め、運用しています。
業務委託先についても、情報セキュリティに関して、守秘義務に関する事項を契約書に規定し、情報が適正に管理される体制を構築しています。
当社と契約を結んだ顧客は、情報セキュリティに対する要求レベルが高く、顧客の信頼を得るうえで業務ノウハウの蓄積・業務継続が極めて重要です。日常の業務の中で、様々なエビデンス(文書、記録)を残すことで顧客の要請に応えています。
不正競争防止法、個人情報保護法、著作権法、不正アクセス禁止法等の法令、営業上の契約及び関連規則・基準を遵守します。業務に携わる全ての従業員は、情報セキュリティ方針、関連規程及び法令を遵守し、保有する情報資産の保護に努め、セキュリティの維持、向上に努め、万が一、違反する行為を行なった従業員は、社内規定に基づき処分の対象になります。また、法令に基づき、社内規程の改訂・制定について都度行ってまいります。
情報セキュリティに関する教育及び訓練を全ての従業員に対して定期的に実施し、セキュリティの意識を高めてまいります。
内部監査責任者を設け、情報セキュリティ方針、関連規程・法令などが遵守されているかについて、定期的かつ必要に応じて情報セキュリティ監査に違反する行為があれば厳しく対処することにより、情報の適切な管理を実施します。
各部門のセキュリティ対策の実施を確実にし、また自部門の情報セキュリティを適切に管理するため、情報セキュリティ管理責任者を設置し、情報セキュリティ管理者及び各部門の責任者は、情報セキュリティ目的を定め、目的達成のための取り組みのPDCAサイクルを確立するなど、部門の継続的改善に積極的に努めています。
2019年8月1日
共同ピーアール株式会社
代表取締役社長 谷 鉄也