情報セキュリティポリシーsecurity

情報セキュリティ基本方針

制定:2017年9月1日
株式会社ビット・エイ

株式会社ビット・エイ(以下、「当社」と呼ぶ)は、お客様の情報資産を守ることが責務と認識し、情報セキュリティ基本方針(情報セキュリティポリシー)を下記のように策定いたします。


当社従業員は本基本方針に従い行動し、情報漏えい、サイバー攻撃などのセキュリティリスクから情報資産を守り、お客様をはじめ、社会からの信頼を常に得られるように行動することをここに宣言いたします。
また、当社はその事業遂行にあたって、お客様またはお取引先様である個人および組織から提供を受けた情報を適切に取り扱い、当該個人及び組織の権利を保護いたします。

1. 社内体制および情報セキュリティポリシーの整備

当社は、全社にわたる情報セキュリティの状況を把握し情報資産を適切に管理運用するため、必要な管理体制と各種の社内規定を整備いたします。

2. 責任あるリーダーシップの発揮と体制の継続的改善

当社は、情報セキュリティの管理責任者を定め、責任あるリーダーシップのもとで本基本方針に基づき必要な対策を迅速に実施するとともに、本基本方針の運用や、個人情報などの資産取扱規定については継続的に見直しを行い、改善してまいります。

3. 法令、契約上の要求事項の遵守

当社従業員は、業務遂行にあたって情報資産保護に関する法令・規則・規範や、お客様との契約内容に基づいたセキュリティ要件を遵守いたします。

4. 従業員教育・訓練の実施

当社従業員は、定期的に情報セキュリティの教育・訓練を受けセキュリティ意識の向上を図りながら、情報資産保護に関わる本基本方針を遵守いたします。

5. 外部委託先の管理体制強化

当社は、情報資産の取扱を外部会社に委託する場合、委託先に対して当社基準と同等以上の情報セキュリティ管理を維持していくことを求めます。

6. 違反および事故への対応

当社は、セキュリティ事件、事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行えるよう、対応手順の整備、体制の整備を行います。

以上