プラネット情報セキュリティ基本方針

（制定：2004年01月13日）
（見直し：2014年09月18日）

　プラネット（以下、「当社」といいます）は、流通機構全体のインフォメーション・オーガナイザーとして、社会にとって有用な存在でなければならないと考えます。当社が事業で取り扱う情報資産（ユーザー情報および社内情報）は経営基盤として極めて重要なものですが、これらが漏洩、改ざん、破壊、紛失、又は不正使用などの脅威にさらされた場合には当社が大きな損害を受け、信頼を損なうだけではなく、その影響は流通機構全体におよぶ可能性があります。

　当社は、インフォメーション・オーガナイザーとしての使命を果たすため、ユーザー情報や社内情報についてその機密性を尊重し、適切な情報管理を行うことにより、安全で安定したサービスを継続的に提供できるよう努力します。
そこで、当社の事業における情報セキュリティを確保するために情報セキュリティ基本方針を定め、全社的な情報セキュリティ管理に取り組みます。

１．情報セキュリティ管理の目的

当社は、ユーザーへ安全で安定したサービスを継続的に提供すること、セキュリティ事故発生時の事業損害を最小限にすること、並びに投資に対する効果および 事業機会を最大限にすることを目的として、情報資産に要求される機密性、完全性及び可用性を確保し維持する情報セキュリティ管理を継続的に実施します。

２．情報セキュリティ管理への取り組み方

当社の情報セキュリティにおける方針を示す情報セキュリティ基本方針を制定し、情報セキュリティ管理体制を構築します。情報セキュリティ管理体制を日々の業務の中で運用、評価および改善することで情報セキュリティを維持します。
また、当社の情報セキュリティ管理では、情報セキュリティに関するリスクマネジメントを実施します。管理すべき情報資産を明確にし、情報資産にかかわるリスクアセスメントをおこない、リスク対応をおこないます。

３．情報セキュリティ管理体制

経営陣のもと、全社横断的な情報セキュリティ委員会を設置し、当社の情報セキュリティ管理の運営を推進します。また、情報セキュリティ管理の実施に対する責任および情報資産の保護に対する責任を明確にします。

４．経営陣の参画

当社の経営陣は、情報セキュリティ管理の実現に向けて積極的に関与すると共に、情報セキュリティを実現するために定める正式なルールおよび手順を支持し、必要な資源を割り当てます。

５．情報セキュリティ基本方針の見直し

当社は、情報セキュリティ基本方針が適切であることを定期的なマネジメントレビューによって確認します。また、適用範囲の変更や当社の管理する情報資産を取り巻く環境が著しく変化した場合は情報セキュリティ委員会にて適宜見直しを行います。

６．罰則

情報セキュリティ基本方針に違反した者には罰則を課します。情報資産の重大な損失を招く行為には、就業規則に基づき厳重に処罰します。

株式会社プラネット　代表取締役社長　坂田 政一