SECURITY POLICY
■ 情報セキュリティー基本方針
ビーファイン株式会社(以下、当社という)は、情報セキュリティマネジメントシステム及び情報セキュリティに対する取り組みの基本方針を次の通り定めます。
1.情報セキュリティに関する活動の方向性の認識及び原則
当社において、情報資産は重要な経営資産であり、これを適切に保護管理することは、お客様との信頼関係を維持継続し、企業としての社会的責任を果たす重要な責務であると考えます。
このため、当社では情報セキュリティマネジメントシステムを構築し、情報セキュリティの確立及び継続的改善に努めます。
2.情報セキュリティマネジメントシステム及び情報セキュリティに関する基本的な考え方
- 1)当社における情報セキュリティとは、当社が業務上の目的で取り扱う全ての情報の機密性、完全性及び可用性を維持することを指します。
- 2)当社は、情報資産を保護し、また、利害関係者に信頼を与える、十分で、かつ、均整の取れたセキュリティ管理策の選択を確実にするために、情報セキュリティマネジメントシステムを構築します。
- 3)当社は、当社におけるセキュリティ要求事項を識別するために、当社全体における事業戦略及び目的を考慮してリスクアセスメントを実施することにより、情報資産に対する脅威を特定し、事故に対する脆弱性及び事故の可能性を評価し、潜在的な影響を推定します。
- 4)当社は、リスクアセスメントの結果により導かれるセキュリティ要求事項に加えて、法令、規制及び契約上の要求事項、並びに事業上の要求事項を満たすために、必要に応じて適切なセキュリティ管理策を選択します。
- 5)当社は、情報セキュリティをより確実にするため、教育・訓練その他の方法により、組織のすべての従業員その他の関係者に対して、職務に関連する組織の方針及び手順についての適切な意識向上を図り、要求された職務を実施する力量を持つことを確実にします。
- 6)当社は、情報システムの重大な故障又は災害の影響から事業活動の中断に対処するとともに、それらから重要な業務プロセスを保護し、また、事業活動及び重要な業務プロセスについて機会を失せずに再開することを確実にします。
- 7)当社は、従業員に対して情報セキュリティ方針並びに情報セキュリティに関する諸規程を順守する義務を要求するとともに、これらへの違反に対しては適切な処置を行うことを確実にします。
- 8)当社は、情報セキュリティインシデントが発生した際には、必要な関係先に対して直ちに報告することを確実にします。
- 9)当社は、情報セキュリティ基本方針及び選択したセキュリティ管理策の有効性を定期的に評価し、また内部監査を定期的に実施することにより、情報セキュリティマネジメントシステム及び情報セキュリティの継続的な改善を行います。
制定年月日:2017年10月1日
最終改訂年月日:2021年3月30日
ビーファイン株式会社
代表取締役社長 髙田 篤