VTuberPlusグループ(以下「当グループ」といいます。)は、個人情報や機密情報の重要性を深く認識し、本ポリシーに基づき情報の適切な管理を行います。
- 目的
当グループは、お客様から信頼される組織として、お客様情報やその他の情報資産に対するセキュリティインシデントの防止を図り、信頼を確保するとともに、事業上のリスクや損失を最小限に抑えることを目的とします。 - 情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を確保し維持することを指します。
| 機密性 | 許可されていない個人、団体、プロセスに対して情報を使用不可、非公開にすること。 |
| 完全性 | 資産の正確さおよび完全さを保護し、情報の改ざんや誤りを防ぐこと。 |
| 可用性 | 認可された者が要求したときに情報にアクセスし、利用できる状態を確保すること。 |
- 適用範囲
組織: VTuberPlusグループ全体
施設: 本社および関連施設
業務: VTuberの支援事業、キャラクターIPを活用したグッズ販売、イベント運営等
資産: 上記業務およびサービスに関する書類、データ
ネットワーク: 当グループ全体のネットワークインフラ - 実施事項
当グループは、情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステム(ISMS)を確立し、導入、運用、見直し、維持および改善を継続的に行います。情報資産の取扱いにおいては、関係法令や契約上の要求事項を遵守し、重大な障害や災害に備えた予防および回復手順を策定し、定期的な見直しを行います。加えて、情報セキュリティに関する教育・訓練を定期的に全従業員に実施します。 - 責任と義務及び罰則
情報セキュリティに対する最終的な責任は、代表取締役が負います。代表取締役は、適用範囲のスタッフが必要とするリソースを提供します。
適用範囲のスタッフは、情報資産を保護する義務があり、情報セキュリティに関する手順を遵守し、事故や弱点を報告する責任があります。
もし適用範囲のスタッフが、情報資産を危うくする行為を行った場合、社員就業規則に従い処分が行われます。 - 定期的見直しおよび継続的改善
当グループの情報セキュリティマネジメントシステム(ISMS)は、環境や技術の変化に対応し、定期的な見直しと改善を行います。これにより、セキュリティレベルの維持と向上を図ります。