情報セキュリティ基本方針
当社にとって情報資産(情報および情報システム等)は、システム開発・保守及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。
情報技術に基づいたソリューションを提供することで、お客様の想いを実現することをミッションに掲げ、情報セキュリティ上の脅威から情報資産を保護するために、正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。
セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し・継続的に改善する。
情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するための必要な組織体制を整備します。
- 【セキュリティ目的】
- ・ お客様との契約及び法的または規制要求事項を尊重し遵守する。
- ・ 情報セキュリティ事故を未然に防止する。
- ・ 情報セキュリティ上の脅威から情報資産を保護する。
- 【トピック固有の個別方針】
- セキュリティ目的を達成するための個別方針を定義し、セキュリティ運営として持続可能な企業活動を確実に実施していくものとする。
-
1. アクセス制御方針
重要な情報資産の利用においてアクセス可能な物理的な制限に加え、必要に応じた認証方法を施し「機密性、完全性、可用性」の確保に努め、その有効性を継続的に確保する。 -
2. 情報セキュリティリスク対策方針
取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。 -
3. 情報セキュリティに関する教育・訓練方針
ISMSの維持向上のため業務に関わる人材に対して継続的に最新のセキュリティ事情を考慮した教育及び訓練を実施し、セキュリティ効果を持続する。 -
4. 事業継続管理方針
事業継続が可能な組織体として有事の際に備え、避難訓練・安否確認の実施や資産の運用およびバックアップ状況を監視し評価する。 -
5. 情報セキュリティインシデント管理方針
情報セキュリティに関わる事故や脅威となるヒヤリハット事象をインシデントとして管理し、内容に応じた対処やその後の状況監視し、教育に繋げることで再発防止に努める。 -
6. クリアデスク・クリアスクリーン方針
パソコンは自動でスクリーンロックを掛けるよう設定し、離席時においてはロック画面への切替を行う。帰宅時には、机上等に書類を放置せず施錠または保管を行い、デスク上をクリアな状態に保つ。
制定:2024年5月1日
株式会社ビット
代表取締役 鈴木 雅巳