情報セキュリティ基本方針
株式会社ビーフィット(以下、当社)は、情報システム開発を事業の核とし事業を展開しております。当社の経営はお客様との信頼関係の上に成り立っています。それを明確にするために、当社における個人情報の保護、及び情報セキュリティを明文化し、今後更にお客様、及び関係諸氏の信頼に応える必要があります。当社の理念でもあります、「情報通信技術で地域社会に便益を与えられる価値ある継続企業を目指す」を実現させることにより、信頼の向上につながるよう、全社一丸となって以下の施策に取り組んでまいります。
1.情報資産の定義と利用
情報資産とは、お客様及び当社の業務上取り扱うすべての情報をいい、当社の管理下にあるコンピューター等に記録された情報、文書化された情報等その記憶媒体を問いません。情報資産は業務遂行のみに利用し、それ以外の用途には利用いたしません。
2.情報セキュリティの維持
情報セキュリティとは、情報資産の機密性、完全性、可用性を維持していく事にあります。情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。個人情報については、プライバシーマーク制度に準拠した、当社の「個人情報保護方針」に準じて管理します。
3.情報セキュリティの推進
情報セキュリティに関する管理責任者(情報管理責任者)を任命し、情報セキュリティ活動を推進していきます。
4.法令尊守
情報セキュリティに関する法令及びその他規範を遵守します。
5.従業員の教育
当社役員及び従業員が、情報セキュリティの重要性を認識し、情報資産の適正な利用を行うよう、定期的に教育・訓練を実施し、情報セキュリティ基本方針の周知徹底を図ります。
6.事業継続管理
自然災害、事故、機器の故障及び不正アクセス行為による事業活動の中断・停止を最小限に抑えるため、適切な予防措置及び復旧措置を講じます。
7.内部規則の整備
当社役員及び従業員が、この情報セキュリティ基本方針遵守の義務を怠った結果、当社の情報セキュリティに重大な影響を与えた場合、もしくは与えかねないような悪質な行為などが認められた場合には、当社就業規則に基づいた懲戒等明確な責任を求めます。
2009年1月1日制定
株式会社 ビーフィット
代表取締役 狩峰 宏之