1.目的
株式会社ビービーシステム(以下、当社)の情報セキュリティマネジメントシステムでは、当社を守るための基本ルールを定める事により、問題の発生を未然に防止し、各々の情報資産に関する認識を高めることを目的とします。
当社の情報セキュリティマネジメントシステムは、顧客満足の実現のための信頼性提供に対する努力および、業務を円滑に継続していくための努力を実現するために、運用し、また、継続的に改善を行います。
2.基本原則
2.1.当社が守るべきもの
当社の情報セキュリティマネジメントシステムでは、主に、次の各号の情報について、特に保護します。
1.顧客(企業・団体)に関する機密情報
2.顧客(個人)に関するプライバシー情報
3.当社の業務推進に必要な情報
2.2.認識する主な課題
当社の情報セキュリティマネジメントシステムの運営において、主に、次の情報セキュリティに関する課題として認識し、保護します。
1.不正アクセスによる情報流出
2.部外者による物理的手段による情報流出
3.社内就労者による背任行為
4.その他、業務遂行上、想定される情報セキュリティの問題のうち、十分な費用対効果を望める対策がある課題
2.3.対策方針
当社の情報セキュリティマネジメントシステムの運営において、主に、次の情報セキュリティに関する課題として認識し、保護します。
1.情報セキュリティの問題を抱えない人材によって、業務を遂行できるように配慮します。
2.業務遂行と矛盾しない範囲で、顧客に信頼を提供するための対策を実施します。
3.社内就労者が背任行為を行いにくい状況を創出します。
4.各種法令・規則に対して、これを遵守します。
3.対象範囲
当社が情報セキュリティマネジメントシステムの対象とする範囲は、次の通りとします。
1.対象組織
全社
2.対象業務
コンピュータシステムの開発・運用サービスおよびインターネットを利用した、システム提供サービス
4.用語の定義
当社が、情報セキュリティマネジメントシステムにおいて、『第三者』と呼称しているものは、『取引先として当社との間で継続的な契約がない企業もしくは、個人』をさします。
5.主要文書/ マニュアル
当社が、情報セキュリティマネジメントシステムにおいて、次の文書を主に使用します。
1.ISMSマニュアル
2.システム運用管理ルール
3.適用宣言書
6.情報セキュリティに関する法令遵守
当社は、情報セキュリティマネジメントシステムにおいて、著作権法、不正競争防止法、労働基準法に配慮します。
また、守秘義務について、顧客との契約内容を遵守します。
7.罰則など
当社の情報セキュリティマネジメントシステムに違反した場合の罰則は、当社の就業規則に準じます。
制定 : 平成23年2月1日
株式会社ビービーシステム 代表取締役 黒澤敏彦
