代表取締役 濱野 明子
制定日  2006年8月1日
更新日  2011年7月1日

はじめに

1983年、一方通行のテレビではできない情報環境を家庭に提供することを目指して、わたしたちの会社は生まれました。 以来、28年間にわたり、さまざまなメディアで、こどもたちと、その親に向けて、情報を発信し続けています。
本来、「こども」にとっても、大人にとっても、いちばん大切なメディアは目の前にいる「人」そのものです。 だからこそ、わたしたちは、会話を育み、人間関係を豊かにするコンテンツをつくるために試行錯誤を繰り返しています。
その「ものづくり」は、まず、ものごとの本質を洞察することからはじまります。
今、革命的といえる通信技術の発達で、わたしたちの意識や様式、政治や経済、世界の現象まで大きく変化しています。 地球環境保全のため、大量生産、大量消費、大量破棄の人間活動に見直しが迫られ、2008年のリーマンショックは、100年に一度という世界同時不況を引き起こし、さらに、日本は、2011年3月11日、東日本大震災と原発事故に見舞われました。 この状況の中で、情報社会に移行した日本の社会に求められているのは、創造性のある知性です。
災害や不況での人間活動の変容や混迷は、子育てにも影響を与えます。 復興のためにも、地球環境を大切に守るのは、大人の、企業の役割ですが、こどもの精神の発達に大切な、こどもを取り巻く情報環境=「こころの環境」も忘れるわけにはいきません。
こどもは、人類の未来だからです。
わたしたちは、東日本大震災や原発事故のさまざまな影響をこどもたちの問題として捉え、活動していきます。 その上で、今、いちばん大切なことは、こどもの教育、それも、あらゆる生命の幸せを、あらゆる価値感情から洞察する力の育成に他ならないと考えています。 「生命は学習なり」を社是に、「情報とは何か」を考え、「ものづくり」を通して未来の幸せな社会に貢献する、それが、わたしたちの会社です。
以下、わたしたちの会社の情報セキュリティについての基本的な考え方を記します。


1. 情報セキュリティの定義と重要性について
  情報セキュリティとは、情報の機密性( 保管保護 )、完全性( 正確性 )、可用性( 効率性 )を維持していくことです。会社の仕事を見える化し、ムリ、ムラ、ムダをなくすと、会社は健全になります。そして、関係者に迷惑をかけない、ものづくり環境を向上させ会社の信頼性を永続的に持続可能にしていきます。また、それは、わたしたちの会社だけでなく、受注先や発注先、こどもたち、親や養育者、そして地級の、みんなの幸せにつながります。これからの世界が目指している、地球環境の健全な一部となる経済社会に貢献するためにも、情報セキュリティの取組みは、わたしたちの会社の最重要事項の一つです。
2. ISMSの継続維持について
  1995年、テレビ番組のWEBサイトを立ち上げた時から、リスクとして、情報セキュリティの重要性を認識してきました。
そして、10年以上にわたり、無事故で情報セキュリティを維持できたのは、偏に情報を取り扱う「人」の能力と誠実さ、仕事に対する責任感にあったといえるでしょう。でも、これからも同じやり方で対応できるのでしょうか。ますますネットワーク化する情報国際社会、急速に変化していく通信技術。技術革新は、「人」の意識も資質さえも、さまがわりさせます。
そして、わたしたちの会社の世代交代も目の前に迫っています。
2006年、情報セキュリティの重要性を再認識し、国際基準という客観性の中で、情報の取扱いを見直すために、情報セキュリティマネジメントシステム(以下「ISMS」)の導入・構築を図り、積極的に取り組んでいくことを決議しました。
2009年、ISMS導入・構築の3年間の成果を踏まえ、消費型社会から循環型社会に移行していく時代に良質で誠実な仕事を維持していくためにも、より意識の向上を図り、ステップアップを目指してISMSの継続を再決議しました。
何ごとに対しても「自分たちの頭で考え行動する」主義ですから、ISMSの目的をより明確化していきます。また、この3年間のキーワードに、節約、整理、整頓、清潔、しつけ、清掃の「6S」を選択し、わたしたちの会社の一番大切な情報資産は、人という経営理念に基づき、経営者の陣頭指揮のもと、PDCAプロセスの手順をくり返し実施し、社会的責任を果たしていきます。
3. ISMSの適用範囲および適用対象
  わたしたちの会社のISMS適用範囲は、制作現場並びに、その成果物と製品情報です。適用対象は、リトルスタジオインク株式会社、株式会社パンケイクス、一般社団法人イエローピンプロジェクト、株式会社ホームメディアが取り扱う、「情報及び情報資産」と、前述の四法人のすべての役員、社員、委託業務先及び第三者の利用者です。
4. 顧客・法令・規格要求事項とセキュリティ義務の考慮
  すべての役員、社員は、「適用法令一覧表」に定めた関連法規を遵守するだけでなく、「顧客要求事項」や「契約に基づくセキュリティ義務」を考慮しなければなりません。
5. ISMSにおける組織の確立
  前述の三法人の代表取締役と一法人の社員代表は、ISMSを維持するために、リトルスタジオインク株式会社代表取締役を最高責任者とすることに合意し、最高責任者は、CISO=情報管理責任者として、各法人からセキュリティ委員を選任(兼任可)、セキュリティ委員会を設置し、すべての情報セキュリティ関連の活動を統制し、計画に従い制限と指導を行います。
6. セキュリティ教育の実施(力量の向上)
  すべての役員、社員は、必要な「情報セキュリティ教育」を受ける権利と義務があり、力量の向上に努めます。会社は、ISMSに関連するすべての「人」に対し、職務に応じて必要な「情報セキュリティ教育」を提供します。
7. ウイルス、および他の不正ソフトウェアの予防と検出
  情報セキュリティへの望ましくない影響を排除するために、わたしたち全員が「ウイルス」や「不正ソフトウェア」の予防、検出に努めます。
8. 各種法令、規範、ISMSの諸規程など違反の対応
  各種法令、規範、ISMS規程などの内容に違反する行為を行った社員は、就業規則の定めにより、その程度に応じて懲戒を受ける場合があります。また、役員の違反行為に関しては、役員会で懲戒を決議します。
9. セキュリティインシデントの報告
  情報セキュリティに関連する事故の発生や発生を予見した場合は、内容を速やかにCISOに報告し、CISOとセキュリティ委員はセキュリティインシデントの原因分析や予見した事故発生の可能性の検討を行い、適切な対策を講じます。
10. 評価対象となるリスクの基準
  わたしたちの会社の考慮すべきリスクとは、情報資産の紛失、改ざん、破壊、不正アクセスなどの脅威で引き起こされる、さまざまなリスクであり、市場関連リスクなど事業活動で生じる各種のリスクを含みます。
11. 情報セキュリティ管理プロセスと管理策有効性の測定
  健全な経営で永続的に持続可能な会社として、情報セキュリティ管理プロセス、リスクアセスメント、要求事項に対する管理策、情報セキュリティの監視、見直しなど、定期的にその有効性の測定を行い、必要に応じて見直しを行います。
12. リスクアセスメント実施と方法論の見直し
  わたしたちは、保有する情報資産すべてに対し、情報セキュリティに与える影響を認識するためリスクアセスメントを実施します。リスクアセスメントは、望まれない状態とは何かを考え、それを引き起こす原因と頻度、関連する情報資産の価値などの要因によって査定し、この結果に基づいて適切な対策を講じ、リスクの低減を図ります。
13. 内部監査の実施と対策の見直し
  ISMS規程の要求事項や管理策が確実に実行されていることを確認するために内部監査を実施し、すべての役員、社員は、内部監査の主旨を十分に理解し、不適合が発見された場合は、CISOの指示に従い、適切な対策を講じます。
  以上


 

 

おわりに

いっしょに仕事をする仲間たちに

ISMSにおける内部監査は、わたしたちが日頃きちんと情報の取り扱いを理解しているか、国際規格の意図を再確認するいい機会です。リスクは回避するにこしたことはないのですが、安易な回避策で、ものづくりを閉鎖的な流れ作業にすることは避けなければなりません。わたしたちの会社のオリジナリティ、ものづくりの基本、本質を洞察する共有環境を確保しながら、情報セキュリティを維持していくには、マニュアル化も必要ですが、納得してわかる「現場の教育」が一番の要です。自分の行為が、どこにつながっているか、誰に影響をあたえるか、それをイメージできれば、納得してわかるはずです。ダムは、一部がどんなに高くても一番低いところが水位です。ダムに穴があれば水漏れからム全体の欠壊さえ起こります。ダムの水位をあげるには、まず、一番低いところを埋めることです。

いま、できるところから誠実に、一歩ずつ確実に、
設計図をもとに、力をあわせて、レンガを1つずつ積み上げていけるように、さらなるレベルアップを期待します。