Policy | 情報セキュリティ・環境方針

情報セキュリティ・環境方針

リトルスタジオインク株式会社
 代表取締役 濱野明子 2016.07.01 記

子どもは人類の未来です。
だから、私たちは、社会のさまざまな「不確実性」を子どもたちの未来の問題として捉え、1983年から、さまざまなメディアで活動しています。情報を整理し、自分の頭で考える態度を育て、親子の豊かな会話を育むコンテンツを開発し続けてきました。いま、社会はITへの依存度を高め、利便性の恩恵を最大限に享受する一方、法律や安全面での対応が追いつかず、さまざまな危険にさらされています。
マイナンバー制度も始まり、誰もが情報セキュリティを意識して生きていかなければなりません。また、地球環境を壊すことなく、自然が再生する力やその時間を考慮し、資源を使いきらないように配慮して、持続可能な開発を促進していかなければなりません。だから、いま、もっとも大切なことは、「子どもの教育」、それも、生命の幸せをあらゆる価値感情から洞察できる力の育成に他なりません。
「生命は学習なり」を社是に、「情報とは何か」を考え、「ものづくり」を通して未来の幸せな社会に貢献する、それが、私たちの組織です。 以下、私たちの組織の「情報セキュリティ・環境方針」について記します。

1環境と情報セキュリティへの取組み

組織の抱えている情報セキュリティと環境への影響を見える化し、ムリ、ムラ、ムダをなくすと、経営は健全になり、ものづくりの環境を向上させ、企業の信頼性を永続的に持続可能にしていきます。そして、それは私たちの会社だけでなく、受託先や外注先、こどもや大人たち、そして、地球の、みんなの幸せにつながります。世界が目指す地球環境の健全な一部となる経済社会に貢献するために、環境と情報セキュリティへの取組みは、私たちの組織にとって最重要の経営課題です。

2IMSに移行して2年目

リスクは、「予想通りにいかない可能性」のことです。「ものづくり」は、良い結果と悪い結果になる可能性を合わせ持っています。リスクのない「ものづくり」はありません。2006年に望ましくない結果に対応する目的で、情報セキュリティマネジメントシステムを導入し、維持、継続、改善してきました。また、地球環境保全に取り組むため、2011年から環境マネジメントシステムも導入。そして、2013年のISO/27001規格改訂では、複数のマネジメントシステムの運用を統合できるように考え、2015年の環境マネジメントの規格改訂時に「統合マネジメントシステム」に移行できうように、共通化を図りました。また、リスクマネジメントのプロセスが適用されたので、活動キーワードに「雨傘とピクニックバスケット」を選び、リスクへの対処とその努力の結果に得られる機会の両面から、新事業への取組みを意識化し、2015年10月、予定通り、IMSの認証を取得、効率的で効果的な運用が可能になりました。34期の初日にあたり、経営者の陣頭指揮のもと、環境、情報セキュリティの管理を業務の中に組み込み、品質の向上に取組むことを約束します。

3IMSの適用範囲および適用対象

IMSの適用範囲は、制作現場並びに、その成果物、製品情報と一般管理情報、及び、環境に影響を及ぼす環境側面です。適用対象は、リトルスタジオインク株式会社、株式会社パンケイクス、一般社団法人イエローピンプロジェクト、株式会社ホームメディアが取り扱う「情報及び情報資産」と「環境に影響を及ぼす環境側面」と前述の四法人のすべての利害関係者です。

4顧客・法令・規格要求事項と義務の考慮と違反行為

全ての役員、社員は、「適用法令一覧表」に定めた関連法規を遵守するだけでなく、利害関係者の「要求事項」や「契約に基づく義務」を考慮して活動します。また、各種法令や規程などに違反する行為を行った社員は、就業規則により、懲戒を受ける場合があります。役員の違反行為は役員会で懲戒を決議します。

5IMSにおける組織の確立

前述の三法人の代表取締役と一法人の社員代表は、IMSを維持するために、リトルスタジオインク株式会社代表取締役を最高責任者とすることに合意し、最高責任者は情報セキュリティ責任者として責任者を選任(兼任可)、IMS委員会を設置し、役割と、責任及び権限を割当てます。

6力量の向上と教育の実施

全ての役員、社員は、力量の向上のために教育を受ける権利と義務があり、会社は、IMSに必要な力量を決定、適切な教育や訓練又は経験に基づく力量を把握し、リスクマネジメント能力のある人材を養成します。

7評価対象となるリスクの基準

環境への影響、情報資産の紛失、改竄、破壊、不正アクセスなどで引き起こされる、さまざまなリスクであり、新規事業などで生じる「不確かな影響」など、各種のリスクを含みます。

8管理プロセスと運用について

私たちの会社は、目的を達成するために、IMSの管理プロセスを業務活動に組み込み、外部、内部に関わらず、あらゆるリスクから保護し、あらゆる機会に活用するために、IMSを運用します。

9パフォーマンス評価について

リスク及び機会に対処する活動の仕組み全体の有効性を評価をし、評価結果をリスクアセスメント・リスク対応活動にフィードバックし、PDCAを廻して改善します。

10改善

私たちは、内部監査を重要なプロセスとして捉え、業務の流れに合せて、要求事項に適合しているかを評価し、不適合は是正処置をし、有効性評価の結果はフレームワークに反映し、継続的改善をはかります。

おわりに

いっしょに活動する仲間たちに
自分の行為や活動が、どこの、誰に、どんな、影響を与えるのか、業務の「つながり」に気づき、その影響をイメージできれば、IMSを有効に活用し、事業を継続的に維持していくことができます。
新しいことにトライする時、リスクはつきものです。そこに問題があれば、自分の頭で考え、考えたことを共有し、みんなで良い結果になるように努力し、楽しいピクニックにいけることを期待します。