Information Security Policy情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ビズアップ総研(以下「当社」といいます。)は、当社の開発・提供するサービス及びコンテンツを通じ、社会の発展に貢献すべく活動しております。
当社の事業遂行のためにお客様及び関係者の皆様(以下「お客様等」といいます。)からお預かりする個人情報及び企業情報について、厳正に保護することを
社会的責務と認識し、当社が行う業務において、これらの情報をさまざまな脅威から防護し、お客様等の継続的な信頼を得ることに努めます。

そのため従業員全員が情報セキュリティに関する認識を明確に持ち、情報資産へのアクセスと利用に関してのルールを厳守し、偶発的、或いは意図的に発生する
リスクの防止・低減に取り組みます。経営者を含む全従業員が情報セキュリティ基本方針をよく理解し、お客様等に影響を与えるような情報セキュリティ事故の
発生ゼロを目標として情報セキュリティに対する顧客の信頼を高めます。

当社は、上記のために次のことを実施します。
  • 情報セキュリティルール、及び関連する法規制及びお客様等との契約上のセキュリティ義務を遵守します。
  • 当社の情報セキュリティマネジメントシステムを確立するためにISMS委員会を設置し、リスクアセスメントを行い、
    適切な情報セキュリティ対策を実施、維持、改善します。
  • 従業員は情報セキュリティのための自己の役割を認識し、また認可された情報及び情報処理施設以外のものに対するアクセス、利用はしません。
  • 情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な教育・訓練を含め改善を実施します。
  • 情報セキュリティ事故が発生した場合は、迅速に状況把握し適切な対応を行います。