サステナビリティ

情報セキュリティ

ペンシルは、高度化する情報化社会において、企業活動における情報資産保護や適正利用の重要性と責任を認識し、ビジネスへの価値最大化とリスク最小化に取り組みます。

情報セキュリティ方針

全社的に情報セキュリティ活動に取り組むために、情報セキュリティ対策を統括し継続的改善を実施する組織として情報管理委員会を設置・情報セキュリティ基本方針を定めています。

情報セキュリティ基本方針
PENCIL_InformationSecurityPolicy.pdf

情報管理委員会においては、役割および責任者を明確化し、定期的な会議を開催することによって情報セキュリティ対策に関する協議・情報共有・教育訓練を円滑に進めることができる体制を構築。

情報セキュリティ規程や個人情報保護方針に基づいてPDCAを回しながら、情報セキュリティの維持・向上やプライバシーマーク付与認定の取得・維持に努めています。

取り組み

啓発や研修などを通した各種情報の保護や適正利用の推進

・啓発や研修などを通した各種情報の保護や適正利用の推進

全てのスタッフがか情報セキュリティ対策の重要性について理解し、事業活動で利用する情報資産を適切に取り扱うことを徹底するため、情報セキュリティ教育を毎年実施しています。

新しい脅威への対応や意識啓発、各種セキュリティ対策、セキュリティ脅威のトレンドなど内容を更新しながら、リテラシー向上に取り組んでいます。

また、研修内容については、全社向けにテストを実施。メールによるサイバー攻撃を受けた時にどのように対応するかなど実践的なケースを用いて、情報セキュリティの理解度を確認しています。

情報セキュリティを企画・設計段階から確保するためのセキュリティ・バイ・デザイン

・情報セキュリティを企画・設計段階から確保するための
セキュリティ・バイ・デザイン

セキュリティを確保する「セキュリティ・バイ・デザイン」の考え方に基づいて、企画・設計段階から構築段階、運用管理段階までを含めたセキュリティ実装を行っています。

システム開発の早い段階でセキュリティを確保することで、よりセキュアな仕組みの構築・保守性の向上・コスト削減・納期遵守に繋がります。

最適なセキュリティを早期に検討し、実現するために、ISO/IEC15408やISO/IEC27001などのセキュリティ国際標準・政府機関が定めるセキュリティ基準などの要件を考慮し、セキュリティ規程・規準を定めています。

個人情報保護方針の策定

・個人情報保護方針の策定

ウェブコンサルティング、ウェブプロモーション、ウェブマーケティング、アクセス解析などの業務を通じて個人情報や機密情報を取り扱うため、個人情報保護方針を定め、個人情報管理体制を確立し、企業として責任ある対応を行っています。

個人情報保護方針
https://www.pencil.co.jp/privacy/

Pマーク

・Pマーク取得/維持

外部からの評価として、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づき個人情報について適切な保護措置を講ずる体制を整備している事業者であることを示すプライバシーマークを取得・維持しています。

株式会社ペンシルについて

株式会社ペンシルは、企業のウェブ戦略を成功に導く研究開発型のウェブコンサルティング専門会社です。独自の視点から実験や研究を重ね、研究結果によるノウハウをもとにクライアント企業のウェブサイトを分析し、ウェブからの売上や成約をアップさせるためのコンサルティングを実施しています。ウェブサイトの目的と目標を明確にするコンセプトワークから、アクセス分析、マーケティング、競合調査、企画提案、ウェブサイト制作など、ウェブサイトの入口から出口までを総合的に支援しています。ペンシルは「インターネットの力で世界のビジネスを革新する」を企業理念に掲げ、常に新しいインターネットの可能性に向けて挑戦を続けています。

ペンシルの会社概要など、詳しい情報はこちら

この他のサステナビリティ