メニュー

情報セキュリティ

サステナビリティ

情報セキュリティ

ペンシルは、高度化する情報化社会において、企業活動における情報資産保護や適正利用の重要性と責任を認識し、ビジネスへの価値最大化とリスク最小化に取り組みます。

情報セキュリティ方針

全社的に情報セキュリティ活動に取り組むために、情報セキュリティ対策を統括し継続的改善を実施する組織として情報管理委員会を設置・情報セキュリティ基本方針を定めています。

情報セキュリティ基本方針
PENCIL_InformationSecurityPolicy.pdf

情報管理委員会においては、役割および責任者を明確化し、定期的な会議を開催することによって情報セキュリティ対策に関する協議・情報共有・教育訓練を円滑に進めることができる体制を構築。

情報セキュリティ規程や個人情報保護方針に基づいてPDCAを回しながら、情報セキュリティの維持・向上やプライバシーマーク付与認定の取得・維持に努めています。

取り組み

啓発や研修などを通した各種情報の保護や適正利用の推進

・啓発や研修などを通した各種情報の保護や適正利用の推進

全てのスタッフがか情報セキュリティ対策の重要性について理解し、事業活動で利用する情報資産を適切に取り扱うことを徹底するため、情報セキュリティ教育を毎年実施しています。

新しい脅威への対応や意識啓発、各種セキュリティ対策、セキュリティ脅威のトレンドなど内容を更新しながら、リテラシー向上に取り組んでいます。

また、研修内容については、全社向けにテストを実施。メールによるサイバー攻撃を受けた時にどのように対応するかなど実践的なケースを用いて、情報セキュリティの理解度を確認しています。

情報セキュリティを企画・設計段階から確保するためのセキュリティ・バイ・デザイン

・情報セキュリティを企画・設計段階から確保するための
セキュリティ・バイ・デザイン


セキュリティを確保する「セキュリティ・バイ・デザイン」の考え方に基づいて、企画・設計段階から構築段階、運用管理段階までを含めたセキュリティ実装を行っています。

システム開発の早い段階でセキュリティを確保することで、よりセキュアな仕組みの構築・保守性の向上・コスト削減・納期遵守に繋がります。

最適なセキュリティを早期に検討し、実現するために、ISO/IEC15408やISO/IEC27001などのセキュリティ国際標準・政府機関が定めるセキュリティ基準などの要件を考慮し、セキュリティ規程・規準を定めています。

個人情報保護方針の策定

・個人情報保護方針の策定

ウェブコンサルティング、ウェブプロモーション、ウェブマーケティング、アクセス解析などの業務を通じて個人情報や機密情報を取り扱うため、個人情報保護方針を定め、個人情報管理体制を確立し、企業として責任ある対応を行っています。

個人情報保護方針
https://www.pencil.co.jp/privacy/

Pマーク

・Pマーク取得/維持

外部からの評価として、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づき個人情報について適切な保護措置を講ずる体制を整備している事業者であることを示すプライバシーマークを取得・維持しています。

株式会社ペンシルについて

株式会社ペンシルは、企業のウェブ戦略を成功に導く研究開発型のウェブコンサルティング専門会社です。独自の視点から実験や研究を重ね、研究結果によるノウハウをもとにクライアント企業のウェブサイトを分析し、ウェブからの売上や成約をアップさせるためのコンサルティングを実施しています。ウェブサイトの目的と目標を明確にするコンセプトワークから、アクセス分析、マーケティング、競合調査、企画提案、ウェブサイト制作など、ウェブサイトの入口から出口までを総合的に支援しています。ペンシルは「インターネットの力で世界のビジネスを革新する」を企業理念に掲げ、常に新しいインターネットの可能性に向けて挑戦を続けています。