2019年5月27日制定
1 総則
BIJIN&Co.株式会社(以下「弊社」といいます。)は、情報セキュリティ管理の徹底が重要な経営課題であることを認識し、お客様に安心して弊社のサービスをご利用いただくために、関連する法令等を遵守することをここに表明するとともに、以下のとおり情報セキュリティ管理に関する基本方針を定めます。
2 対象とする情報資産について
このポリシーは、弊社が業務上保有するすべての情報(以下「情報資産」といいます。)を対象といたします。
3 情報セキュリティ管理体制の構築
弊社は、情報セキュリティ管理に関する社内規程を整備し、情報資産の保護及び適切な管理を行うための明確な方針・ルールを社内に周知徹底いたします。
4 情報セキュリティ基本原則
弊社は、以下の基本原則に従って情報セキュリティ管理に努めます。
(1)適切な施策により、弊社情報システムに対する不正な侵入、情報資産の漏えい、改ざん、破壊、流出、利用妨害等が発生しないよう努めます。
(2)万一、情報資産に情報セキュリティ上の問題が発生しても、その原因を迅速に究明し、被害を最小限にとどめるよう努めます。また、再発防止に努めます。
(3)特に重要な情報資産については、その利用が妨げられないよう、十分な備えに努めます。
(4)弊社の社員一人一人がインターネット社会における加害者にならないよう努めます。
5 情報セキュリティ教育の実施
弊社は、社員に対し必要な情報セキュリティ管理に関する教育を実施し、情報資産の適正な取り扱いの維持・推進、リテラシーの向上を図ります。
6 委託先の管理について
弊社は、弊社の業務を外部に委託する場合は、業務委託先としての適格性を十分に審査し、情報資産の適正な取り扱いを求めるとともに適切な管理をいたします。
7 継続的改善
弊社は、情報セキュリティ管理について、定期的に評価し、見直すことにより、継続的な改善に取り組んでまいります。
以上