情報セキュリティ基本方針

Securitypolicy

株式会社ビヨンド(以下「当社」といいます)は、情報セキュリティ基本方針として、当社の情報セキュリティに関する全般的な方向性・行動指針を公表事項に定めます。

基本理念

■ 社会的公器としての存在を認識し、IT社会発展のため、社会及びお客様に奉仕する

当社は、事業活動において取り扱うお客様に関する情報や機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。

基本方針

当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性・完全性・可用性の維持」と定義するとともに、情報資産の紛失 / 盗難 / 不正アクセス / コンピュータウイルスなどの脅威から適正に保護します。

物理的・技術的セキュリティの強化と社員の意識向上を図り、お客様情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持・向上に努めます。

  1. 適用範囲は、当社の事業活動に係る全ての情報資産を対象とし、当社のお客様に関する情報など、機密性の高い情報資産を最重要に保護・維持します。
  2. 当社が社外へ預託する情報についても、社内同様に適正に取り扱われる様に管理・維持します。
  3. 情報資産に対する情報セキュリティ上の脅威 / 脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
  4. 情報セキュリティの円滑な推進を図るため、ISMS委員会において、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
  5. 全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
  6. 内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性・有効性 及び定められたルールを順守していることを検証します。
  7. 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
  8. 情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づき対応します。

ISMS(ISO / IEC 27001:2013)認証

当社は、ISMS(情報セキュリティマネジメントシステム)の認証に基づき、情報セキュリティ基本方針に従い、当社の事業活動において所有する全ての情報資産(組織的 / 人材的 / 運用的 / 技術的 / 法令的)に対して、総合的な情報セキュリティへの取り組みを継続的に実施します。

● ISMS(ISO / IEC 27001:2013)認証:https://beyondjapan.com/isms-certification

初版:2011.9.1 制定

株式会社ビヨンド
代表取締役 原岡 昌寛