情報セキュリティポリシー

ピークスマーケティング株式会社（以下「当社」といいます）は、情報の適正な管理と保護は、信頼される企業活動の基盤であり、重要な経営課題であると認識しています。
私たちは、お客様や取引先の皆さまに安心してサービスをご利用いただくために、情報セキュリティに関する取り組みの基本方針として本ポリシーを定め、同時に「プライバシーポリシー」とあわせて、全社で順守・推進してまいります。

本ポリシーが対象とする情報資産は、当社が業務遂行の中で収集・取得・管理するすべての情報を含みます。

1. 情報セキュリティ管理体制の構築

当社は、保有する情報資産を適切に管理・保護するため、代表者を中心に情報管理に関する体制を整備し、業務内容に応じた実行可能なセキュリティ対策を講じています。必要に応じて、担当者を定めることで、社内外の状況に柔軟に対応できる体制を維持しています。

2. 情報セキュリティの責任体制

当社では、情報セキュリティに関する取り組みを一元的に管理する責任者を設け、日常業務におけるセキュリティ確保と改善に努めています。業務規模に応じた現実的な対策を推進しつつ、万が一の際の対応責任を明確にしています。

3. 内部規程の整備

情報資産の保護と安全な運用のため、社内規程を明文化し、明確なルールに基づいた運用を徹底します。規程は実態に即して定期的に見直し、実効性のあるものとします。

4. 監査体制の整備・充実

当社は、業務の遂行において情報セキュリティに関する諸法令および行政機関や業界団体の策定した情報セキュリティに関する規範、社内規程・ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施し、違反する行為があれば厳しく対処することにより、情報の適切な管理を実施します。

5. 安全管理措置とリスク対策

情報資産に対する不正アクセスや情報漏えい、改ざん、破壊といったリスクに対し、物理的・技術的・組織的・人的な側面から安全管理措置を講じます。必要に応じて随時見直しを行い、社会情勢や技術の変化にも対応できる柔軟性を備えます。

6. セキュリティ意識と人材育成

全従業員を対象に、情報セキュリティに関する教育と訓練を継続的に実施し、個々が情報資産の重要性を理解したうえで行動できる環境を整えます。

7. 業務委託先との連携と管理

業務を委託する際には、委託先の情報セキュリティ体制を慎重に確認し、契約上の義務として同等以上の水準を求めます。必要に応じて定期的な確認や監査を行い、外部リスクの低減にも取り組みます。

8. 継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。

制定日：2025年7月31日
ピークスマーケティング株式会社
代表取締役　小森 健