Policy | 情報セキュリティ・環境方針

環境、情報セキュリティ、品質方針

リトルスタジオインク株式会社
 代表取締役 2017.01.10 記

子どもは人類の未来です。
だから、私たちは、社会のさまざまな「不確実性」を子どもたちの未来の問題として捉え、活動しています。私たちは、1983年から、さまざまなメディアで、情報を整理し、自分の頭で考える態度を育て、親子の豊かな会話を育むコンテンツを開発し続けてきました。2006年、社会はITへの依存度を高め、利便性の恩恵を最大限に享受する一方、法律や安全面での対応が追いつかず、さまざまな危険にさらされています。マイナンバー制度も始まり、誰もが情報セキュリティを意識して生きていかなければなりません。また、地球環境を壊すことなく、自然が再生する力やその時間を考慮し、資源を使いきらないように配慮して、持続可能な開発を促進していかなければなりません。だから、いま、もっとも大切なことは、「子どもの教育」、それも、生命の幸せをあらゆる価値感情から洞察できる力の育成に他なりません。
「生命は学習なり」を社是に、「情報とは何か」を考え、質の高い「ものづくり」を通して未来の幸せな社会に貢献する、それが、私たちの組織です。以下、私たちの組織の「情報セキュリティ・環境・品質方針」について記します。

1環境、情報セキュリティ、品質への取組み

組織の抱えている情報セキュリティと環境への影響を見える化し、ムリ、ムラ、ムダをなくすと、経営は健全になり、質の高いものづくりの環境を向上させ、企業の信頼性を永続的に持続可能にしていきます。そして、それは私たちの会社だけでなく、受託先や外注先、こどもや大人たち、そして、地球の、みんなの幸せにつながります。世界が目指す地球環境の健全な一部となる経済社会に貢献するために、環境、情報セキュリティ、品質への取組みは、私たちの組織にとって最重要の経営課題です。

2IMSに移行して2年目

リスクは、「予想通りにいかない可能性」のことです。「ものづくり」は、良い結果と悪い結果になる可能性を合わせ持っています。リスクのない「ものづくり」はありません。2006年に望ましくない結果に対応する目的で、情報セキュリティマネジメントシステムを導入し、維持、継続、改善してきました。また、地球環境保全に取り組むため、2011年、環境マネジメントシステムを導入。そして、2013年のISO/27001規格改訂で、リスクマネジメントのプロセスが適用され、努力の結果に得られる「機会」を増やすために、移行継続を決議し、活動キーワードに「雨傘とピクニックバスケット」を選びました。「備えあれば憂い無しの雨傘」と「努力の結果に楽しいピクニック」という両面からの意識化を図りました。それは、2015年の環境マネジメントの規格改訂時に「統合マネジメントシステム」に移行することを目指していたからです。2015年10月にIMSの認証取得し、今年は、経営陣の陣頭指揮のもと、事業発展のために、QMSを加えたISMSとEMSを統合した継続的なIMSの改善を目指し、業務に取組んでいきます。

3IMSの適⽤範囲および適⽤対象

IMSの適用範囲は、制作現場並びに、その成果物の品質管理、製品情報と一般管理情報、及び、環境に影響を及ぼす環境側面です。適用対象は、リトルスタジオインク株式会社、株式会社パンケイクス、一般社団法人イエローピンプロジェクト、株式会社ホームメディアが取り扱う「製品及びサービス」、「情報及び情報資産」と「環境に影響を及ぼす環境側面」と前述の四法人のすべての利害関係者です。

4顧客・法令・規格要求事項と義務の考慮と違反⾏為

全ての役員、社員は、「適用法令一覧表」に定めた関連法規を遵守するだけでなく、利害関係者の「要求事項」や「契約に基づく義務」を考慮して活動します。また、各種法令や規程などに違反する行為を行った社員は、就業規則により、懲戒を受ける場合があります。役員の違反行為は役員会で懲戒を決議します。

5IMSにおける組織の確⽴

前述の三法人の代表取締役と一法人の社員代表は、IMSを維持するために、リトルスタジオインク株式会社代表取締役を最高責任者とすることに合意し、最高責任者は情報セキュリティ責任者として、各法人から責任者を選任(兼任可)、IMS委員会を設置し、役割と、責任及び権限を割当てます。

6⼒量の向上と教育の実施

全ての役員、社員は、力量の向上のために教育を受ける権利と義務があり、会社は、IMSに必要な力量を決定、適切な教育や訓練又は経験に基づく力量を把握し、リスクマネジメント能力のある人材を養成します。

7評価対象となるリスクの基準

環境への影響、情報資産の紛失、改竄、破壊、不正アクセスなどで引き起こされる、さまざまなリスクであり、新規事業などで生じる「不確かな影響」など、各種のリスクを含みます。

8管理プロセスと運⽤について

私たちの会社は、目的を達成するために、IMSの管理プロセスを業務活動に組み込み、外部、内部に関わらず、あらゆるリスクから保護し、あらゆる機会に活用するために、IMSを運用します。

9パフォーマンス評価について

リスク及び機会に対処する活動の仕組み全体の有効性を評価をし、評価結果をリスクアセスメント・リスク対応活動にフィードバックし、PDCAを廻して改善します。

10改善

私たちは、内部監査を重要なプロセスとして捉え、業務の流れに合せて、要求事項に適合しているかを評価し、不適合は是正処置をし、有効性評価の結果はフレームワークに反映し、継続的改善をはかります。

おわりに

いっしょに活動する仲間たちに
自分の行為や活動が、どこの、誰に、どんな、影響を与えるのか、業務の「つながり」に気づき、その影響をイメージできれば、IMSを有効に活用することができます。
リスクは、回避するだけでなく、新しいことにトライする機会でもあります。問題があれば、自分の頭で考え、良い結果になるように努力し、楽しいピクニックにいけることを期待します。