情報セキュリティポリシー
当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から保護し、企業として社会からの信頼を常に得られるよう、情報セキュリティポリシーを策定いたしました。今後はこの「情報セキュリティポリシー」および「プライバシーポリシー」を遵守し、情報資産の適正な管理体制を維持していくことに努めます。
1.適用範囲
「情報セキュリティポリシー」及び「プライバシーポリシー」は、当社のすべての役員、正社員、契約社員、派遣社員、出向社員、協力会社社員、個人事業主など、当社と契約関係を持つものにして、情報に接する可能性のある全ての者(以下、「従業員など」という。)に適用します。
2.運用体制
当社は、保有するすべての情報資産の保護および適切な管理・利用を行うため、代表取締役を責任者とする運用体制を確立し、全社的な組織体制による情報資産のセキュリティ対策を、継続的に実施・運用・維持・改善いたします。
3.対策の実施
当社は、情報資産のセキュリティ対策に万全を期すものとし、紛失、破壊、改ざん、漏えい、不正な侵入などの事故を未然に防ぐため、常に適切な組織的・物理的・人的・技術的などの予防措置を講じます。万一、事故が発生した場合には、その被害を最小限に止めるとともに迅速な復旧・解決にあたり、再発防止に努めます。
4.社内規定等の整備
当社は、「情報セキュリティポリシー」及び「プライバシーポリシー」に基づいた社内規程・規則・ルール等を整備し、情報資産の保護および適切な管理・利用を行うための明確な方針・ルール等を社内に周知徹底いたします。
5.教育・訓練
当社は、従業員などに対して、情報セキュリティに対する知識と意識を向上させ、情報資産の保護および適切な管理・利用を行うための教育・訓練を継続的に行います。
6.関連法令・
諸規程等の遵守
当社は、情報セキュリティに関する法令、規範、各種公的ガイドライン等の遵守に加え、会社が定めた社内規程・規則・ルール等の遵守徹底に努めます。
7.監査
当社は、「情報セキュリティポリシー」および「プライバシーポリシー」が遵守され、有効に機能しているかを検証するため、各種運用の状況などについて定期的に監査を実施し、必要に応じて適切な是正措置を講じます。
制定日 平成24年2月1日
株式会社ビー・シー・シー
代表取締役 本田 博己
