グループ情報セキュリティポリシー

当社グループ（カルチュア・エンタテインメント グループ株式会社とその子会社を意味します）は、著作物等の知的財産や個人情報をはじめとする情報資産の保護は当社グループの重要課題であることから、当社グループの役員、従業員（正社員以外の従業員を含みます）が守るべき情報セキュリティの基本方針を以下の通り定めます。当社グループは、当社の情報資産を扱う業務委託先に対しても本ポリシーを順守することを求めます。

1. 情報セキュリティ管理体制の確立

   当社グループは、情報セキュリティの確保を経営の重要課題と位置づけ、グループ全体の情報セキュリティ責任者を設置し、その指揮のもとで施策・対策を推進します。責任者は各事業会社と連携しながら、統一的かつ実効性のある情報セキュリティ体制の構築・運用を担います。情報セキュリティの推進状況は、当社のリスク・コンプライアンス委員会が監督・指導します。

2. 法令などの遵守

   当社グループは、関係法令などの遵守に加え、当社グループが定めた規程・ルールなどの遵守徹底に努めます。

3. 情報セキュリティに関する規程の整備

   当社グループは、本ポリシーに基づいた情報資産の管理および運用に関する情報セキュリティ規程類を整備し、社内に周知徹底してまいります。またサービス内容や環境に適合するよう、継続的に規程類の見直しを行い、改善に努めます。

4. 情報セキュリティ教育の実施

   当社グループは、役員、従業員、並びに当社グループの情報資産を取り扱う第三者に対し、情報セキュリティに対する意識を維持・向上させ、安全に業務を遂行できるようにする為の必要な教育を継続的に実施します。

5. 情報資産の保護

   当社グループは、個人情報を含む情報資産の所在、種類を把握し、それらの情報資産の責任者を明確にすることで情報資産の保護に努めます。また、利用する情報システムについては、人、組織、制度、技術、設備の各方面からセキュリティ対策を講じることで、情報システム内の情報資産の保護を図ります。

6. 情報セキュリティ活動の改善

   当社グループは、情報セキュリティ評価により認識された問題、および社内外の環境変化、情報セキュリティ動向等、内外の要因を踏まえて情報セキュリティ活動を改善します。

7. 委託先の管理

   当社グループは、当社グループの情報セキュリティに係る要求に対応可能な委託先を選定します。委託中は本ポリシーをはじめとした当社グループのルールへの準拠を求め、必要に応じて委託対応を見直します。

8. 内部監査

   当社グループは、情報セキュリティに関して内部監査を実施し、本ポリシーとはじめとした当社グループのルールが遵守されているかを定期的に検証します。

9. 事故対応

   当社グループは、万が一情報セキュリティインシデントが発生した場合は、迅速かつ法令に準拠した対応を取るとともに、適切なタイミングでステークホルダーに情報を開示し、再発防止策を講じます。