情報セキュリティポリシー

情報セキュリティポリシー宣言書

1．目的

当社は、中小規模専門店を総合支援する「ショップサポート」事業を展開しており、お客様の事業内容・組織内容など企業の極秘事項を含んだ情報を収集・分析しさまざまな知的情報、サービスを提供しています。これらの事業は、当社とお客様との信頼関係があってはじめて成り立ちます。今後当社がお客様の信頼を保持し、さらなる企業努力により、より良いサービスを提供するためには、これら個人情報・企業情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには物理的・環境的・技術的なセキュリティの具体的対策とともに経営者・社員がセキュリティに対して高い意識を持ち、セキュリティを尊重して行動することが求められます。当社がこのような具体策と意識を持ち事業展開する姿勢が、お客様を最優先にとらえた顧客満足であり、事業継続性になります。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
経営者を含む全社員は本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し遵守します。

2．情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。　　

1. 機密性：アクセスを許可された者だけが、お客様情報にアクセスできること。
2. 完全性：お客さま情報は正確であり、お客様情報の処理方法が統一化されていること。
3. 可用性：アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。

3．適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。

1. 組　織：ビービーネット株式会社
2. 拠点：（本社）
   大阪市北区堂島浜1-4-16アクア堂島ＮＢＦタワー
   （東京オフィス）
   東京都港区麻布台1丁目11-9ダヴィンチ神谷町5F
3. 業務：業務システム支援における情報セキュリティマネジメントシステム
   ・事業構築コンサルティングサービス
   ・システム開発サービス
   ・コンテンツ企画とホームページ製作サービス
   ・運営業務委託サービス
   ・システムメンテナンス業務委託サービス
   ・コンテンツ更新業務の受託サービス

4．実施事項

1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
2. 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、情報セキュリティ対策を定期的に見直すこと
3. 規制及び法律の要求事項に対して違反しないこと。
4. リスクを評価する基準及びリスクアセスメントの構造を確立すること。
5. リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
6. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し定期的な見直しをすること。
7. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施すること。
8. 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。

5．責任と義務及び罰則

1. 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は適用範囲のスタッフが必要とする情報を提供する。
2. 適用範囲のスタッフは、お客さま情報を守る義務がある。
3. 適用範囲のスタッフは、本ポリシーを維持するため策定された手順に従わなければならない。　
4. 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有する。
5. 適用範囲のスタッフは、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則 に従い処分を行なう。　

6．定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。