情報セキュリティ基本方針

株式会社Ｐ－ＵＰ Ｗｏｒｌｄは、２０２０年３月に事業会社各社の持株会社として設立され、決裁を速やかに行うために組織再編を実施しております。当社の事業会社（以下、「当グループ」といいます）は、多店舗展開を速やかに行うために子会社化され、迅速な判断のもと営業活動を行い、お客様との信頼関係を築き上げていきます。 当グループがお客様の信頼を維持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、不正使用、紛失、盗難から守らなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えております。 ここに「情報セキュリティ基本方針」を定め、当グループが保有する情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員（以下、「役職員」といいます）は、本趣旨を理解し、当グループの情報セキュリティ手順書の内容を熟知・遵守します。

1.【情報資産管理・保護】

当グループが保有する全ての重要な情報資産（個人情報および特定個人情報を含む）を機密性・完全性・可用性の観点から評価し、 情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。

2.【情報セキュリティ・個人情報保護マネジメントシステム】

当グループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

3.【情報セキュリティ教育】

当グループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、当グループ全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

4.【情報セキュリティ事件・事故への予防と対応】

情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

5.【法令等の遵守】

当グループの全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施するうえで遵守すべき法令、規制および各業界ガイドライン等を遵守します。

6.【個人情報保護】

当グループは、個人情報の保護に関する法律の下、個人情報の保護に関する法律についてのガイドライン（平成29年3月一部改正）に準じて個人情報を管理します。

2005年08月04日 制定

2020年7月7日 改訂
株式会社P-UP World（ピーアップワールド）
代表取締役社長　中込 正典

ISO27001認証取得について

株式会社P-UP World（ピーアップワールド）（以下、「当社」）では、情報セキュリティ基本方針を制定し、情報セキュリティ対策を推進しています。
2005年8月、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO27001(ISO/IEC27001)」認証を取得しました。
2013年10月1日に「 ISO/IEC27001:2005 」が改定され、 ISMS認証基準の国際規格として、「 ISO/IEC27001:2013 」を発行したことを受け、
2016年7月に移行審査を受審し、今回新たに「ISO/IEC27001:2013 / JIS Q 27001:2014 」の認証を取得致しました。