情報セキュリティポリシー Information Security Policy

情報セキュリティ基本方針

株式会社プラグ(以下当社といいます。)は、マーケティングに関わるクラウドサービスの開発・運用およびシステム提供を一部業務としている会社です。我々プラグスタッフ一同には「高い職業倫理観を持つプロフェッショナル」として情報を適切に取り扱うという強い意思と責任がなければなりません。JIS Q 27001という規格を通じて、スタッフ全員が情報を守るための仕組みづくりに参加し、理解し、実行することを誓います。そして資格の取得そのものを目的化することなく、柔軟で現実的な仕組みづくりを会社が存続するかぎり継続し、よりよいものに高めていく努力を惜しみません。当社ではこの方針の基、情報セキュリティの標準(JIS Q 27001)規格に則り、情報資産を不正アクセスや紛失、盗難、破壊などあらゆる危機から適切に保護し、円滑な事業活動のために適正に利用できるように維持管理することと共に、利用者の信頼に応えていくことを目的とし、下記の取り組みを行います。

  • 1.情報セキュリティに関する法令、規則、利用者および外部関係機関と締結した契約等を遵守します。
  • 2.情報資産を取り扱う上で影響を及ぼす機密性、完全性、可用性を喪失するリスクを識別し、その発生の可能性や影響度を把握することで情報資産の適正な管理に努めます。
  • 3.情報セキュリティに関する目的目標を設定し、その達成に向けた活動を推進します。
  • 4.適用範囲内すべての社員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。
  • 5.JIS Q 27001に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
  • 6.情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

  • 2023年9月19日(制定)
  • 株式会社プラグ
  • 代表取締役 小川亮