情報セキュリティ基本方針

情報セキュリティ基本方針

制定日:2014年10月20日
改訂日:2017年 8月18日
01

基本方針

株式会社ベレーザコーポレーション(以下、当社)は情報サービス産業に携わる社会的責任として、情報資産を守るための基本ルールを定めることにより、 問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的とします。顧客満足の実現のための信頼性提供に対する努力、 業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていきます。

02

情報セキュリティ目的

当社の提供するサービス品質を高め、顧客への情報セキュリティに対する信頼と安心感を獲得し、顧客満足向上と新規顧客獲得を致します。 社員や協力会社への意識を高め、社員や取引先が共に成長し、将来に希望が持てる職場環境の構築を行います。 会社経営に有用な情報資産に対する脅威が内部か外部か又は故意か偶然かを問わず、すべての脅威から会社の情報資産を保護し、 その機密性、完全性、可用性を維持します。万が一の事態の影響を最小限にし、事業の継続を保証し事業損失を最小限にします。

03

当社として守るべきもの

当社は「取引先(企業・団体)に関する機密情報」「取引先(個人)に関するプライバシー情報」「就労者に関するプライバシー情報」「弊社業務ノウハウ」を守秘します。

04

認識する主な課題

当社は主な課題として「不正アクセスによる情報流出」「部外者による物理的手段での情報流出」「就労者による背任行為、あるいは過失」 「その他、業務遂行上想定される情報セキュリティ上の全ての問題のうち、十分なコストパフォーマンスを望める対策の存在する課題」を認識します。

05

対策方針

情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮します。顧客に信頼を提供するための対策を、 業務遂行と矛盾しないように実施します。就労者による背任行為や過失が発生しにくい状況を創出します。法規制に対してこれを遵守します。

06

対象範囲

当社が保護対象とする情報資産の範囲はシステム事業およびこれに付随する全ての業務とします。

07

情報セキュリティに関するコンプライアンス

当社は個人情報保護法、著作権法、不正競争防止法、不正アクセス禁止法、知的財産基本法、特許法、 行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)について配慮し、 情報セキュリティマネジメントシステムを構築します。また守秘義務について顧客との契約内容を遵守します。

08

継続的改善

当社は以上の活動を継続的に見直し、改善に努めます。