1.目的
株式会社ビービーシステム(以下、当社)の情報セキュリティマネジメントシステムでは、当社を守るための基本ルールを定める事により、問題の発生を未然に防止し、各々の情報資産に関する認識を高めることを目的とします。
当社の情報セキュリティマネジメントシステムは、顧客満足の実現のための信頼性提供に対する努力および、業務を円滑に継続していくための努力を実現するために、運用し、また、継続的に改善を行います。
2.基本原則
2.1.当社が守るべきもの
当社の情報セキュリティマネジメントシステムでは、主に、次の各号の情報について、特に保護します。
1.顧客(企業・団体)に関する機密情報
2.顧客(個人)に関するプライバシー情報
3.当社の業務推進に必要な情報
2.2.認識する主な課題
当社の情報セキュリティマネジメントシステムの運営において、主に、次の情報セキュリティに関する課題として認識し、保護します。
1.不正アクセスによる情報流出
2.部外者による物理的手段による情報流出
3.社内就労者による背任行為
4.その他、業務遂行上、想定される情報セキュリティの問題のうち、十分な費用対効果を望める対策がある課題
2.3.対策方針
当社の情報セキュリティマネジメントシステムの運営において、主に、次の情報セキュリティに関する課題として認識し、保護します。
1.情報セキュリティの問題を抱えない人材によって、業務を遂行できるように配慮します
2.業務遂行と矛盾しない範囲で、顧客に信頼を提供するための対策を実施します
3.社内就労者が背任行為を行いにくい状況を創出します
4.各種法令・規則に対して、これを遵守します
3.クラウドセキュリティ基本原則
当社のクラウドサービスは、サービスプロバイダとしての当社だけでなく、他社のクラウドサービスを使用し、提供しています。当社はクラウドサービス提供企業として、情報セキュリティ上のリスクを管理し、適切な対策を行い、サービス提供を行うため、ここにクラウドセキュリティ基本原則を示します。なお、クラウドセキュリティ基本原則は基本原則の下位方針としています。
1.クラウドサービスの設計、及び実装に適用する情報セキュリティ要求事項を定め、サービス開発、提供を行います
2.当社が利用するクラウドサービスに対し、当社の情報セキュリティ要求事項を満たすか評価し、適切なクラウドサービスを選択、利用します
3.クラウドサービスに関連する情報セキュリティリスクを評価するとともに、定期的にリスクアセスメントを実施し、結果に基づき、適切な情報セキュリティ対策を実施します
4.利用するクラウドサービス上などに保存される情報及び関連資産を、情報資産として適切に管理します
5.クラウドサービスにおけるインシデント発生時の連絡体制をクラウドサービスカスタマに対し開示します。また、インシデントが発生した場合は速やかに対応を行うとともに、是正処置を講じます
6.クラウドサービス特有の法的要求事項(適用法令、契約上の要求事項)について識別し、適切に管理します
4.対象範囲
当社が情報セキュリティマネジメントシステムの対象とする範囲は、次の通りとします。
1.対象組織
全社
2.対象業務
コンピュータシステムの開発・運用サービスおよびインターネットを利用した、システム提供サービス
5.用語の定義
当社が、情報セキュリティマネジメントシステムにおいて、『第三者』と呼称しているものは、『取引先として当社との間で継続的な契約がない企業もしくは、個人』をさします。
6.主要文書/ マニュアル
当社が、情報セキュリティマネジメントシステムにおいて、次の文書を主に使用します。
1.ISMSマニュアル
2.システム運用管理ルール
3.適用宣言書
7.情報セキュリティに関する法令遵守
当社は、情報セキュリティマネジメントシステムにおいて、著作権法、不正競争防止法、労働基準法に配慮します。
また、守秘義務について、顧客との契約内容を遵守します。
8.罰則など
当社の情報セキュリティマネジメントシステムに違反した場合の罰則は、当社の就業規則に準じます。
制定 : 令和6年10月1日
株式会社ビービーシステム 代表取締役 黒澤敏彦
