情報セキュリティ方針 | BEENOS

情報セキュリティ方針 Security Policy

BEENOS情報セキュリティ方針

当社グループは、グループ全体の事業活動において個人情報を含む多くの情報資産を活用しており、すべてのステークスホルダーの期待に応えるためにはこれらの情報資産を保護する事は、経営上の重要課題であると認識しています。
よって情報資産を適切に維持管理するために、情報セキュリティマネジメントを構築し、以下の方針に基づきグループ全体で情報セキュリティに取り組みます。

  1. 1. 情報セキュリティの基本原則
    • 情報セキュリティマネジメントシステムの運用の実施において、個人情報をはじめとする情報資産を保護するよう努めます。

  2. 2. 社内管理体制の整備
    • 当社グループは情報セキュリティの維持・改善のために、情報セキュリティの管理体制及び情報セキュリティインシデント発生時の緊急対応体制を整備します。

  3. 3. 情報セキュリティに関する規程類の整備
    • 当社グループは情報セキュリティの維持・改善のために、情報セキュリティの規程類を整備し社内に周知徹底をするとともに、当社グループを取り巻く環境の変化を踏まえ、適切に運用、改善を行います。

  4. 4. 適切な情報セキュリティ対策
    • 当社グループは、情報資産に関わる不正アクセス・個人情報の紛失・破壊・改ざん及び漏洩などの事故を未然に防止するために適切な組織的・人的・物理的・技術的措置の観点からセキュリティ対策を実施いたします。

  5. 5. 情報セキュリティ教育の実施
    • 当社グループは定期的に情報セキュリティ教育を実施し、情報セキュリティに対するリテラシーの向上を務めます。

  6. 6. 各種法令等の順守
    • 当社グループは情報セキュリティに関する法令、国が定める指針、その他規範を遵守します。

  7. 7. 継続的な改善の実施
    • 当社グループは、以上の取り組みを定期的に評価して見直すことにより、情報セキュリティ管理の継続的改善を実施します。