情報セキュリティーの基本方針について
当社は、お客様からお預かりした情報および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき組織的かつ継続的に情報セキュリティの確保・改善・向上に努めます。
1.目的
情報セキュリティ基本方針(以下、「本方針」という)は当社が情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
2.適用範囲
当社のすべての従業員、役員は、本方針および個人情報保護方針 (別掲参照) を遵守します。当社は、情報セキュリティの維持及び改善のために定期的に会議を開催し、情報セキュリティ対策を社内の正式な規則として定めます。
3.情報セキュリティ対策の実施
当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施してまいります。特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたります。
4.情報の取り扱い
お客様情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防御措置を講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。このため、当社は、本方針を社内外に公開するとともに、「個人情報保護方針 (個人情報保護のための行動指針)」の遵守とあわせ、これに従うことを宣言致します。
5.法令等の順守
当社は、関係法令などの遵守に加え、当社が定めた規定の遵守徹底に努め、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、適切に対処し、再発防止に努めます。
6.情報セキュリティ教育の実施
当社は、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。
制定日:2024年6月1日
株式会社ビティー
代表取締役 松本 行正