情報セキュリティ基本方針

CUE株式会社は、トータルマーケティング計画、セールスプロモーション計画、イベント計画等、各種コミュニケーション計画および各種プロモーションの企画・制作を事業領域としています。弊社の業務では、お客様からお預かりする情報を含めた情報資産が最重要資産となるため、この情報資産を脅威から確実に保護する情報セキュリティ管理策を確立し運用しています。当社は情報セキュリティという社会的責任を遵守するために、情報セキュリティ管理策を構築、導入､運用、監視、見直し、維持及び改善を積極的に行い、その方針に従い情報資産の適切な保護に努めます。

情報セキュリティ管理の目的

1. 弊社の管理する情報資産をすべての脅威から保護し、その機密性、完全性、可用性を維持します。
2. 顧客からの信頼を高め顧客満足度を向上させます。
3. 社内組織の連帯感を高めるとともに企業体質の改善を図ります。

行動指針

1. 業務上において、お客様からお預かりしている情報資産に対して、情報資産の重要さ、および紛失、漏えいの場合の業務上のリスクの高さを社員ひとり一人が明確に把握し、その情報資産に対する戦略的なリスクマネージメントを講じリスク価値を評価します。
2. 日常業務上において必要とされる改善点などが発生した場合は、その対応策、ルールを記載した業務管理規程を作成し実施にあたります。
3. 社員および協力会社に情報セキュリティ、広告業を取り巻く関連する法令・規範・契約上のセキュリティ義務を遵守すべく教育・啓蒙活動を実施します。

プライバシーポリシー

個人情報保護方針

1. 当社は個人情報の取り扱いにおいて、個人情報に関する法令、業界基準・規範ならびに、「個人情報保護に関するコンプライアンス・プログムの要求事項」(JIS Q 15001)および「情報セキュリティマネジメントシステムの要求事項」（ISO/IEC27001）に準拠した当社のISMSプログラムを遵守します。
2. 個人情報の収集にあたっては、取得時に利用目的を示し、収集した個人情報は本人の同意を得た範囲内で利用します。
3. 個人情報への不正アクセス、個人情報の紛失、漏洩などを防止する適切な管理体制を構築し、厳正に管理を行ないます。
4. 個人情報に関わる社会的情勢や環境の変化に応じて、当社のISMSの見直し、改善を継続的に行ないます。
5. 当社は、役員及び社員、協力会社に個人情報保護方針の教育を定期的に行い、個人情報保護方針の重要性の理解、個人情報保護を図るマネジメントシステムの遵守に努めます。

2005年9月1日制定
CUE株式会社
代表取締役 社長　木村 剛

情報セキュリティマネジメントシステム（ISMS）の認証取得について

CUE株式会社は情報セキュリティマネジメントシステム［ISMS（Information Security Management System）］の国際規格「ISO/IEC27001」ならびに日本工業規格「JIS Q 27001」の認証を取得しています。