ISMS認証
1.規格概要
当社はISMS(Information Security Management System)の国際規格である「ISO 27001」の認証を取得しております。
ISMSとは、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報管理体制です。
2.取得経緯
近年、情報漏洩や不正アクセスといった情報セキュリティに対する脅威は世界的規模で拡大し、企業が保有する情報資産のセキュリティ統制に対する要求は、ますます高まる傾向にあります。著作権利用許諾申請を行っている当社でも、お客様の機密情報や著作権者様の個人情報をお預かりする立場として、情報管理体制の整備は必須であると考えます。
今後もお客様の信頼にお応えできるよう、情報セキュリティマネジメントシステムの維持・向上に取組んでまいります。
3.取得内容
| 登録組織 | ブルームーングループ (株式会社ブルームン本社、株式会社リテラリー・エージェンシー・ジャパン) |
|---|---|
| 審査登録証番号 | JP16/080430 |
| 認証規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 認証範囲 | 各種著作物の利用許諾申請エージェンシー業務 |
| 認証機関 | SGSジャパン株式会社 |
| 認証登録日 | 2016年12月20日 |
情報セキュリティ基本方針
株式会社ブルームーンは、お客様及びビジネスパートナーなどの利害関係者との信頼関係の上に成り立っています。より良いサービスを提供し信頼を維持、向上させるためには、経営者を含む全従業員が情報資産の価値と重要性を認識して十分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持する必要があります。
各種の脅威から情報資産を適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの向上を図ってまいります。また、各種関連法令や規制の要求事項、並びに契約上のセキュリティ義務へ適切に対応するべく、コンプライアンス経営に徹します。
- 法令、規制の要求事項及び社内規定に違反した場合、就業規則などに基づき罰則を適用します。
- 社内基準を確立してリスク評価を実施し、重要な情報資産とそれに関連する脅威やぜい弱性を全社的に認識して、適切なリスク対策を行います。これにより、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件、事故の発生を防ぐよう努めます。
- 全従業員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
- 万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
- 前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応できるような管理体制を確立します。
- 当基本方針は常に見直しを行い、継続的改善に努めます。
2023年10月1日
株式会社ブルームーン
代表取締役社長 大場 基邦
個人情報保護方針
株式会社ブルームーンは、個人情報の安全管理を厳守することが重要な社会的責務であると認識し、個人情報の保護を以下の基本方針に従って適切に行います。
- 当社は、個人情報に関連する法令、規範を遵守します。
- 当社は、個人情報を適切に取得し、明示した利用目的の範囲内で取り扱います。
- 当社は、個人情報の紛失、破壊、改ざん、漏洩等を防止するため、適切な情報セキュリティ対策を講じます。
- 当社は、個人情報保護への取り組みについて、継続的に見直し改善を実施します。
1.個人情報取扱事業者の名称等
名称:株式会社ブルームーン
住所:東京都中央区日本橋蛎殻町1-29-6 水天宮前東急ビル4階
代表者氏名:大場 基邦
2.個人情報の利用
当社が取得した個人情報については、以下の目的の範囲内で利用いたします。
<個人情報の種類と利用目的>
| 個人情報の種類 | 利用目的 |
|---|---|
| Webサイトからのお問い合わせに伴い提供された個人情報 | お問い合わせへのご回答 |
| お取引先さま・当社との取引を希望される皆さまに関する個人情報 | お取引先さまの管理・取引審査、著作権利用料の支払い、支払調書の作成、租税条約に関する届出、サービスのご案内 |
| 著作物情報としての著作者・著作権者等の個人情報 | 著作物の管理、利用許諾申請、サービスのご案内 |
| 採用応募者に関する個人情報 | 従業員採用の選考 |
| 従業員の家族または関係者の個人情報 | 従業員の労務管理 |
3.個人情報の共同利用
当社は、ご提供いただいた個人情報を、グループ会社と共同利用する場合があります。この場合には、当社が当該情報の管理に関する全ての責任を負います。
4.個人情報の第三者提供
当社は、共同利用や委託先への提供の場合を除き、本人の同意なしに第三者へ個人情報の提供は行いません。ただし、法令に基づく場合は、この限りではありません。
5.個人情報の開示
当社は、保有するご本人の個人情報に関して、開示・訂正・消去・利用停止等の請求があった場合には、お申し出いただいた方がご本人であることを確認したうえで、合理的な期間および範囲で対応いたします。
6.安全管理措置
組織的安全管理措置
個人データの取り扱いに関する責任者を設置するとともに、従業者が取り扱う個人データの範囲を明確化し、定期的な監査を実施します。
人的安全管理措置
個人データの取り扱いに関する留意事項について、従業者に定期的な研修を実施します。
物理的安全管理措置
従業者の入退室管理、権限を有しない者による個人データへの閲覧を制限する措置を実施するとともに、個人データを取り扱う機器、電子媒体等の盗難または紛失等を防止する措置等を実施します。
技術的安全管理措置
アクセス制御を実施するとともに、外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。
外的環境の把握
個人データを提供する以下各国における個人情報の保護に関する制度を把握し、安全管理措置を実施します。
- アメリカ(https://www.ppc.go.jp/files/pdf/USA_report.pdf)
- カナダ(https://www.ppc.go.jp/files/pdf/canada_report.pdf)
個人情報に関するお問い合わせ先
TE:03-6447-4040
URL:https://bluemoon-copyrights.co.jp/contact
株式会社ブルームーン 管理部個人情報保護担当