AI電話pickupon(ピクポン)

INFORMATION SECURITY POLICY

情報セキュリティ方針

1 目的


pickupon株式会社(以下、「当社」といいます)は、AI搭載クラウド電話「pickupon(ピクポン)」の開発、運用、サポート並びに従業者の管理(以下、「事業」といいます)を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。

2 情報セキュリティの定義


 情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。

(1) 機密性

 情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。

(認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性)

(2) 完全性

 情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。

(正確さ及び完全さの特性)

(3) 可用性

 情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。

(認可されたエンティティが要求したときに、アクセス及び使用が可能である特性)


3 適用範囲


 本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データ

 にとどまらず、紙媒体を含めた全ての形態を含みます。

(1) 組織

 pickupon株式会社(全従業者)

(2) 施設

 〒272-0824 千葉オフィス 千葉県市川市菅野2-15-8 little green 1F

(3) 業務

 AI搭載クラウド電話「pickupon(ピクポン)」の開発・運用

(4) 資産

 上記業務、各種サービスにかかわる書類、データ、情報システム及びネットワーク


4 実施事項


本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。

(1) 情報セキュリティ目的について

 本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の

 結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて

 随時、変化がなくとも定期的な見直しを行います。

(2) 情報資産の取り扱いについて

 a) アクセス権限は、業務上必要な者のみに与えることとします。

 b) 法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に

   従い管理を行います。

 c) 情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を

   行います。

 d) 情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。

(3) リスクアセスメントについて

 a) リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を

   実施し、管理策を導入します。

 b) 情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。

(4) 事業継続管理について

  災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。

(5) 教育について

  全従業者に対し、情報セキュリティ教育および訓練を実施します。

(6) 規定並びに手順の順守

  情報セキュリティマネジメントシステムの規定並びに手順を順守します。

(7) 法的及び規制の要求事項並びに契約上の要求事項の順守

  情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。

(8) 継続的改善

  情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

(9) 情報セキュリティのための方針群

  情報セキュリティ方針に関連する情報セキュリティのための方針群として以下を定めます。

  モバイル機器に関する方針群

  アクセス制御

  暗号による管理策の利用方針

  クリアデスク・クリアスクリーン方針

  情報の転送に関する方針

  セキュリティに配慮した開発のための方針

  供給者関係のための情報セキュリティの方針


5 責任と義務及び罰則


 本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、適用範囲の

 従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者

 は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を

 行います。


6 定期的見直し


 情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理する

 ものとします。


制定:2020年06月01日

改定:2021年05月07日

代表取締役 小幡 洋一

運営会社:pickupon株式会社(英表記/pickupon Inc.)

代表者:小幡 洋一

設立:2018年 2月15日

所在地:千葉県市川市菅野2-15-8 little green 1F

© 2022 pickupon Inc.