基本方針

株式会社StormStoryは、情報資産を適切に保護し、安全かつ効果的に活用することが当社の社会的責任であると認識しています。この認識のもと、以下の情報セキュリティ方針を定め、全従業員がこれを遵守します。

重点項目

1. 法令遵守：情報セキュリティに関連する法令および規制を厳守します。
2. リスク管理：定期的なリスクアセスメントを実施し、情報セキュリティリスクを特定、分析、評価します。
3. セキュリティ対策：情報資産の機密性、完全性、可用性を確保するための適切な管理策を実施します。
4. 教育・啓発：全従業員に対して、定期的な情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。
5. インシデント対応：セキュリティインシデントに迅速かつ適切に対応するための体制を整備します。

管理体制

• 情報セキュリティ管理責任者を任命し、全社的な情報セキュリティ管理体制を確立します。
• 定期的な内部監査を実施し、情報セキュリティマネジメントシステムの有効性を評価します。

継続的改善

ISO/IEC 27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築・運用し、継続的に改善を行います。

コミットメント

当社は、この情報セキュリティ方針を全従業員に周知徹底し、情報セキュリティの維持・向上に全社一丸となって取り組みます。