F&S CREATIONS

Security

ますます大切になる「情報セキュリティマネジメント」
ISMS認証、プライバシーマーク取得で、情報セキュリティ水準を高めています。

  • ISMS(ISO/IEC27001)

    ISMS(ISO/IEC27001)

    2024年3月9日取得

  • プライバシーマーク(JISQ15001)

    プライバシーマーク(JISQ15001)

    2024年3月11日取得

当社が、ISMSとプライバシーマークを取得した背景

ISMS(ISO/IEC27001)とは、世界に通用する国際規格。Information Security Management Systemの頭文字をとった表現で、会社の情報資産を守るためのマネジメントのことです。
当社の取得目的ですが、従業員個人はもちろん会社全体でルールを作成して会社の情報資産を守っていこうという考え方と行動を社内に浸透させることにあります。ISMSは事業所単位や部署単位でも取得が可能ですが当社は会社全体として取得しています。
プライバシーマークは個人情報保護マネジメントシステムで日本国内のみに限った制度で個人情報の保護を目的としています。私たち広告事業では取引先企業さまの社員さん情報やキャンペーン運営による個人情報取得の機会が多く当社の場合この保護を目的に運用しています。

広告会社がISMSとプライバシーマーク取得する理由

インターネットを利用した情報通信インフラが発展し日常化した現在、ネット環境を通じた情報漏洩を防ぐ態勢を完備し、クライアントや一般消費者から預かった情報を護ることが大変大切になってきました。広告業界はクライアントの企業情報や新製品情報、また、キャンペーン事務局運営による一般消費者の方の個人情報を取り扱っています。これらを漏洩から護るために、ネット回線上のセキュリティ、会社内の物理上のセキュリティ、人的モラル向上によるセキュリティを確保する必要があります。当社ではこの3方向からセキュリティ対策を講じています。

お客さまとしてのメリット

以下の理由により企業内コンセンサスを取りやすく当社に発注しやすくなります。

  • ISMS(国際規格)認証による
    国際的評価の享受

  • プライバシーマーク取得による
    ユーザーキャンペーン発注時の
    安心と安全性の確保

  • ISMSとプライバシーマーク
    取得によるWEBサイト制作時の
    安心と安全性の確保

  • ISMSとプライバシーマーク取得
    による紙媒体制作時の
    安心と安全性の確保

  • ISMSとプライバシーマーク取得
    によるキャンペーン製品配布時の
    安心と安全性の確保

当社の取り組み

MoreMore

ContactContact

株式会社エフアンドエスクリエイションズ(以下、「当社」という)は、情報セキュリティを確保することが重要な経営課題と認識し、業務を通じて収集されたお客さま情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。

当社は、情報セキュリティマネジメントシステムの確立、運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することをめざします。

その目的のために、下記の情報セキュリティの行動指針を定めるものとします。

行動指針

  • 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
  • 当社は、情報セキュリティに対する役割および責任を明確に定め、情報資産を適切に管理します。
  • 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員および関係者全てに、教育・啓蒙活動を行います。
  • 当社は、情報セキュリティマネジメントシステムが実施されていることを監視、記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
  • 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
  • 当社は、情報資産およびその取り扱いについて、法令やその他の社会規範、顧客との契約を順守します。

2023年9月1日
株式会社 エフアンドエスクリエイションズ
代表取締役 濱橋 達哉

Privacy Policy

株式会社エフアンドエスクリエイションズ(以下「当社」という。)は、セールプロモーション事業およびWEB制作事業において、取り扱う 個人情報の保護について社会的責任を十分に認識して本人の権利利益を保護し個人情報に関する法規制等を遵守します。

また、以下に示す方針を具現化するために、個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的な改善に、全社を挙げて取り組むことをここに宣言します。

  • 当社事業、並びに従業員の雇用、人事管理等において取り扱う個人情報について、予め特定された利用目的の範囲内において個人情報の適切な取得、利用および提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取り扱い(目的外の利用)は行いません。またそのための適切な措置を講じます。
  • 当社は個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守します。
  • 当社は個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等のリスクに対しては、合理的な安全対策を講じ事業の実情に合致した経営資源を投下し個人情報のセキュリティ体制を継続的に向上させていきます。また不適切な事項については是正を行う等の内部規程を定め、個人情報を最善の状態で保護します。
  • 当社は個人情報の取り扱いに関する苦情および相談対応への内部規程を定め、苦情および相談には迅速かつ誠実に対応します。
  • 個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進していきます。

本方針は、役員並びに従業員に配布し周知徹底させると共に、いつでも、どなたでも入手可能な措置を講ずるものとします。

制定日:2023年9月1日
最終改定日:2023年9月1日

株式会社エフアンドエスクリエイションズ
代表取締役  濱橋 達哉

株式会社エフアンドエスクリエイションズ 
お問い合わせ窓口
TEL:03-5738-2460 / FAX:03-5738-2461
E-mail:info@fands-c.com

  • 事業者の氏名または名称及び住所並びに代表者の氏名

    株式会社エフアンドエスクリエイションズ
    東京都目黒区大橋2丁目22番6号 唐木ビル2F
    代表取締役 濱橋 達哉

  • 個人情報保護管理者(もしくはその代理人)の氏名または職名、所属及び連絡先

    個人情報保護管理者 代表取締役
    個人情報保護管理者へのご連絡は、お問い合わせ窓口までご連絡ください。

  • 当社で取り扱う個人情報の利用目的

    • 1 )受託業務で取得した個人情報

      • デザイン制作業務を遂行するため
      • システム開発・構築業務を遂行するため
      • WEBサイト制作業務を遂行するため
      • キャンペーン事務局業務を遂行するため
      • 上記以外の委託された業務を遂行するため

    • 2 )お取引先の皆さまに関する個人情報

      • 当社各事業に係る連絡、協力、交渉、契約履行等を行うため
      • 当社に関連する商品・サービスを紹介するため

    • 3 )お問い合わせされた皆さまに関する個人情報

      • 当社各事業、商品、サービスに関するお問い合わせに対応するため

    • 4 )従業員に関する個人情報の利用目的

      • 人事管理、勤務状況の管理、給与支払いを行うため
      • 社会保険制度の運用管理、税務、健康診断、安全衛生などの業務を行うため
      • 法令等に定める手続きの実施、その他会社の業務を遂行するため

    • 5 )採用募集者に関する個人情報の利用目的

      • 採用選考を行うため
      • 採用選考手続き及びその結果に関する連絡を行うため
      • 入社前手続き実施とその他の手続きに関する連絡を行うため
  • 苦情・相談の申し出先

    個人情報の取り扱いに関するお問い合わせ、苦情およびご相談につきましては、お問い合わせ窓口までご連絡ください。

  • 開示等の請求に応じる手続

    • 1 )保有個人データまたは第三者提供記録について

      当社は、本人又は代理人からの求めにより、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止、第三者への提供に関する記録の開示(以下、「開示等」という)に応じます。開示等の請求については、お問い合わせ窓口までご連絡ください。開示等を請求される場合には、当社所定の書面に必要事項をご記入の上、提出をお願いします。

      ただし、第3項1)に記載されている個人情報については、開示等の請求には応じることができませんのでご了承ください。
      その利用目的は委託された業務を遂行するためでありそれ以外の目的には一切利用いたしません。

    • 2 )請求の申し出先

      開示等の請求は、お問い合わせ窓口までご連絡ください。当社所定の書面に必要事項を記入の上、提出をお願いします。

    • 3 )本人確認について

      開示等の請求にあたっては、本人確認をいたします。場合によっては、公的な証明書の写しをご郵送いただき確認を行いますのでご了承ください。

      ※ 代理人さまについては委任状をご提出いただき確認を行います。なお、代理人を立てる場合には、ご本人さまと代理人さま両名の公的証明書のコピーを提出いただく必要があります。
      ※ 未成年者または成年被後見人の法定代理人の場合は法的な代理権を証明する書類で代理権があることを確認します。

    • 4 )手数料について

      開示等の請求のうち「利用目的の通知」「個人情報の開示」については、1,000円を上限に手数料を徴収いたします。

  • 保有個人データの安全管理措置について

    当社は、保有個人データを保護するため、以下の安全管理措置を講じています。その他、安全管理措置に関する詳細なご質問は、お問い合わせ窓口までご連絡ください。

    • 1 )基本方針の策定

      • 個人データの適正な取り扱いの確保について取り組むために基本方針を策定しています。

    • 2 )個人データの取り扱いに係る規律の整備

      • 個人データの漏洩等の防止その他の個人データの安全管理のために個人データの取り扱いにかかわる規程を策定しています。

    • 3 )組織的安全管理措置

      • 個人データの取り扱いに関する責任者を任命すると共に、法令または規程に違反している事実やおそれを把握した場合における責任者への報告連絡体制を整備しています。
      • 個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化しています。
      • 個人データの取り扱い状況を確認するため、定期的に自己点検の実施や外部の者による審査を受けています。
      • 個人データの取り扱い状況の把握および見直しを行い個人情報保護体制の改善に取り組んでいます。

    • 4 )人的安全管理措置

      • 個人データの取り扱いに関して、個人情報保護の重要性を周知・啓発し、定期的な教育を実施しています。
      • 個人データを取り扱う、協力会社から秘密保持に関する誓約書を取得しています。

    • 5 )物理的安全管理措置

      • 個人データを取り扱う区域において従業者および来訪者の入退室管理を行っています。
      • 個人データを取り扱う機器、書類、電子媒体等の利用、保管、廃棄等に関する措置を定め、盗難または紛失等を防止するための措置を講じています。

    • 6 )技術的安全管理措置

      • アクセス制御を実施して担当者および取り扱う個人情報データベース等の範囲を限定しています。
      • 個人データを取り扱う情報システムにおいて個人情報データベース等を取り扱う従業者を識別し認証しています。
      • 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

    • 7 )外的環境の把握

      • 外国における個人情報の取り扱いについて、当該外国の個人情報の保護に関する制度を把握したうえで上記安全管理を適切に講じています。
  • 個人情報お問合せ窓口

    お問い合わせ窓口の連絡先は以下のとおりです。

    株式会社エフアンドエスクリエイションズ 
    お問い合わせ窓口
    TEL:03-5738-2460 / FAX:03-5738-2461
    E-mail:info@fands-c.com

    当社では、より良くお客さまの個人情報保護を図るため、また、法令等の変更に対応するために、「個人情報の取り扱いについて」を改定することがあります。

    以上ご通知します。