情報セキュリティ基本方針

情報セキュリティ基本方針

1.情報セキュリティの目的
当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い知識をもち、セキュリティを尊重した行動をとることが最も重要だと考える。ここに｢情報セキュリティ基本方針｣を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とする。経営層を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守しなければならない。

2.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することを定義する。

3.情報セキュリティの目標
当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。

4.適用範囲
当社の管理下にある、全ての業務活動を対象とする。

5.情報セキュリティ組織体制
当社は情報システム管理部を設置するものとする。情報システム管理部は、各部門からタスクフォースを任命する。任命されたタスクフォースは、情報を不正な暴露、改ざんやサービスの妨害から保護する。

6.セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

7.従業員の義務
アルバイト社員を含む全従業員は、｢情報セキュリティ基本方針｣、および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則第７章の規定を適用するものとする。

8.情報の特定と対策
情報システム管理部は、企業秘密情報やプライバシー関連情報を特定した情報に対して、その保護のために最適に情報セキュリティ対策を講ずるものとする。

9.リスクの評価
当社は、情報資産を定義し保護すべき情報資産を特定する。特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、どのような脆弱な部分があるかを評価し、リスクアセスメント手順に基づき分析を行い、高いリスクに対してはリスク対応などによりリスクを低減する。

10.個人情報保護
当社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理するものとする。

11.機密情報保護
当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

12.著作権保護
当社は､著作権法に準じて著作物を管理するものとする。

13.情報セキュリティの推進
当社の情報セキュリティについては、情報システム管理部で推進を図るものとする。情報セキュティに関する主管部門は情報システム管理部とする。

14.監査と継続的改善
当社は、情報セキュリティが遵守されていることを点検するために、毎年(原則4月)、内部監査を実施する。この監査及びマネジメントレビューによる改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。

15.教育
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、情報システム管理部で推進を図るものとする。

16.クラウドサービス開発の適正化
クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築する。

17.クラウドサービス利用の適正化
組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用するものとする。

以 上

２０１７年 ９月 １日(制定)
２０２４年 ４月 ２４日(改訂)
ベーステクノロジー株式会社
代表取締役 今城　忠浩

ISO27001認証

 
弊社は、情報セキュリティマネジメントシステム（ISMS）の国際規格である、
「ISO/IEC 27001:2013」及び国内規格「 JIS Q 27001:2014」の認証を取得しました。

お問い合わせ窓口
　情報セキュリティ基本方針についてご質問のある方は下記までご連絡をお願い致します。
　ベーステクノロジー株式会社　情報システム管理部　情報セキュリティ担当
　電話　03-5275-7581