ISMS POLICY情報セキュリティ基本方針

【情報セキュリティ基本方針】

ビット・パーク株式会社（以下、「当社」）は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要課題であることと考え、情報リスクに対する対策を抜本的に講じることで名実共に評価していただけると考えております。このような経緯を踏まえ当社は以下に掲げる情報セキュリティ方針を定め、実践していきます。

情報セキュリティへの取り組み

当社役員、社員、および「業務委託先およびその社員」すべての者は、情報資産保護の重要性を認識し、全社をあげて情報資産の機密性、完全性および可用性を確実に保護するため情報セキュリティ確保に取り組んでまいります。

情報資産の保護

取り扱う情報に応じて、人的・組織的・技術的に適切な対策を講じ、機密性、完全性および可用性に対するあらゆる脅威から情報資産の保護に努めます。

個人情報の取り扱い

当社は個人情報については、JIS Q15001に準拠し、その保護に努めます。

法令等の遵守

情報セキュリティに関する法令、およびその他規範を遵守致します。

情報セキュリティに関する教育・訓練および周知・徹底

当社役員、社員、および「業務委託先およびその社員」すべての者に対して、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図るよう、情報セキュリティに関する必要な教育・訓練を実施致します。

事故の予防と対応

情報セキュリティ事故の予防に努め、万一情報セキュリティ事故が発生した場合、迅速に処理し被害拡大を防止するとともに、事故原因を分析し再発防止に努めてまいります。

監査

情報セキュリティに対する管理体制を確立し、定期的な監査を行い、継続的な改善を行います。

情報セキュリティマネジメントシステム管理責任者の配置

情報セキュリティ管理責任者（MR）を設置するとともに、情報セキュリティ委員会を設け、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう情報セキュリティ管理体制構築に向けて積極的な活動を行います。