Security情報セキュリティ基本方針
日本ビズアップ株式会社(以下「当社」という)は、当社の開発・提供するサービス及びコンテンツを通じ、社会の発展に貢献すべく活動しております。当社の事業遂行のためにお客様及び関係者の皆様からお預かりする個人情報及び企業情報について、厳正に保護することを社会的責務と認識し、当社が行う業務において、これら情報をさまざまな脅威から防護し、お客様及び関係者の皆様の継続的な信頼を得ることに努めます。
そのため従業員全員が情報セキュリティに関する認識を明確に持ち、情報資産へのアクセスと利用に関してのルールを厳守し、偶発的、或いは意図的に発生するリスクを防止・低減に取組みます。経営者を含む全従業員が情報セキュリティ基本方針をよく理解し、お客様に影響を与えるような情報セキュリティ事故の発生ゼロを目標として情報セキュリティに対する顧客の信頼を高めます。
当社は、このために次のことを実施します。
- 1.情報セキュリティルール、及び関連する法規制及びお客様との契約上のセキュリティ義務を遵守します。
- 2.当社の情報セキュリティマネジメントシステムを確立するためにISMS委員会を設置し、リスクアセスメントを行い適切な情報セキュリティ対策を実施、維持、改善します。
- 3.従業員は情報セキュリティのための自己の役割を認識し、また認可された情報及び情報処理施設以外のもののアクセス、利用はしません。
- 4.情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な教育・訓練を含め改善を実施します。
- 5.情報セキュリティ事故が発生した場合は、迅速に状況把握し適切な対応を行います。
制定日:2017年6月1日 改訂:2020年6月12日
代表取締役社長 八巻 正博