1.情報セキュリティの目的
当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い知識をもち、セキュリティを尊重した行動をとることが最も重要だと考える。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とする。経営層を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守しなければならない。
2.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することを定義する。
3.情報セキュリティの目標
当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。
4.適用範囲
当社の管理下にある、全ての業務活動を対象とする。
5.情報セキュリティ組織体制
当社は情報システム管理部を設置するものとする。情報システム管理部は、各部門からタスクフォースを任命する。任命されたタスクフォースは、情報を不正な暴露、改ざんやサービスの妨害から保護する。
6.セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
7.従業員の義務
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則第7章の規定を適用するものとする。
8.情報の特定と対策
情報システム管理部は、企業秘密情報やプライバシー関連情報を特定した情報に対して、その保護のために最適に情報セキュリティ対策を講ずるものとする。
9.リスクの評価
当社は、情報資産を定義し保護すべき情報資産を特定する。特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、どのような脆弱な部分があるかを評価し、リスクアセスメント手順に基づき分析を行い、高いリスクに対してはリスク対応などによりリスクを低減する。
10.個人情報保護
当社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理するものとする。
11.機密情報保護
当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
12.著作権保護
当社は、著作権法に準じて著作物を管理するものとする。
13.情報セキュリティの推進
当社の情報セキュリティについては、情報システム管理部で推進を図るものとする。情報セキュティに関する主管部門は情報システム管理部とする。
14.監査と継続的改善
当社は、情報セキュリティが遵守されていることを点検するために、毎年(原則4月)、内部監査を実施する。この監査及びマネジメントレビューによる改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。
15.教育
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、情報システム管理部で推進を図るものとする。
16.クラウドサービス開発の適正化
クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築する。
17.クラウドサービス利用の適正化
組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用するものとする。
以 上
2017年 9月 1日(制定)
2024年 4月 24日(改訂)
ベーステクノロジー株式会社
代表取締役 今城 忠浩
ISMS認証
当社は、情報セキュリティマネジメントシステム(ISMS)の国際標準規格である、「ISO/IEC 27001:2022」(JIS Q 27001:2023)の認証を取得しています。
| 登録組織名 | ベーステクノロジー株式会社 |
| 認証基準 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 認証登録番号 | JMAQA-S243 |
| 登録範囲 | クラウドサービス事業、ソフトウェア開発事業 適用宣言書:適用宣言書 第3版(2024 年 6 月 1 日改定) |
| 登録年月日 | 登 録 日: 2018 年 2 月 7 日 登録有効期限: 2027 年 2 月 6 日 登録改定日: 2025 年 3 月 3 日 |
| 審査登録機関 | 一般社団法人日本能率協会 審査登録センター |
ISMSクラウドセキュリティ認証
当社は、クラウドサービスに関する情報セキュリティ管理の国際規格である、「ISO/IEC 27017:2015」(JIS Q 27017:2016)の認証を取得しています。
| 登録組織名 | ベーステクノロジー株式会社 |
| 認証基準 | JIP-ISMS517-1.0(ガイドライン:ISO/IEC 27017:2015) |
| 認証登録番号 | JMAQA-C038 |
| 登録範囲 | クラウドサービスカスタマ:Azure クラウドサービスプロバイダ:Dooup、QuiX認証サービス |
| 登録年月日 | 登 録 日:2025 年 3 月 3 日 登録有効期限: 2027 年 2 月 6 日 |
| JIS Q 27001認証登録番号 | JMAQA-S243 |
| 審査登録機関 | 一般社団法人日本能率協会 審査登録センター |
お問い合わせ窓口
情報セキュリティ基本方針についてご質問のある方は下記までご連絡をお願い致します。
ベーステクノロジー株式会社 情報システム管理部 情報セキュリティ担当
電話 03-5275-7581