PRIVACYプライバシーポリシー
ビット・パーク株式会社では、情報セキュリティマネジメントシステム(ISMS)の適合性評価制度の認証を取得しております。情報セキュリティマネジメントシステムの運用・強化に取り組み、お客さまに安心してご利用いただけるサービスを提供して参ります。
| 事業者名 | ビット・パーク株式会社 |
|---|---|
| 住所 | 〒152-0034 東京都目黒区緑が丘二丁目5番地10号 |
| 認定基準 | ISO/IEC 27001:2005 / JIS Q 27001:2006 |
| 認定登録番号 | IS 548191 |
| 認定登録日 | 2009/12/1 |
| 詳細情報 |
【情報セキュリティ基本方針】
ビット・パーク株式会社(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要課題であることと考え、情報リスクに対する対策を抜本的に講じることで名実共に評価して頂けると考えております。このような経緯を踏まえ当社は以下に掲げる情報セキュリティ方針を定め、実践していきます。
- 情報セキュリティへの取り組み
- 当社役員、社員、および「業務委託先およびその社員」すべての者は、情報資産保護の重要性を認識し、全社をあげて情報資産の機密性、完全性および可用性を確実に保護するため情報セキュリティ確保に取り組んでまいります。
- 情報資産の保護
- 取り扱う情報に応じて、人的・組織的・技術的に適切な対策を講じ、機密性、完全性および可用性に対するあらゆる脅威から情報資産の保護に努めます。
- 個人情報の取り扱い
- 当社は個人情報については、JIS Q15001に準拠し、その保護に努めます。
- 法令等の遵守
- 情報セキュリティに関する法令、およびその他規範を遵守致します。
- 情報セキュリティに関する教育・訓練および周知・徹底
- 当社役員、社員、および「業務委託先およびその社員」すべての者に対して、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図るよう、情報セキュリティに関する必要な教育・訓練を実施致します。
- 事故の予防と対応
- 情報セキュリティ事故の予防に努め、万一情報セキュリティ事故が発生した場合、迅速に処理し被害拡大を防止するとともに、事故原因を分析し再発防止に努めてまいります。
- 監査
- 情報セキュリティに対する管理体制を確立し、定期的な監査を行い、継続的な改善を行います。
- 情報セキュリティマネジメントシステム管理責任者の配置
- 情報セキュリティ管理責任者(MR)を設置するとともに、情報セキュリティ委員会を設け、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう情報セキュリティ管理体制構築に向けて積極的な活動を行います。
【情報セキュリティ個別方針】
- A.5.1.1(A.5.1.2) 情報セキュリティのための方針群(のレビュー)
- 「情報セキュリティ基本方針と個別方針」を含む“方針群”は、当社管理層が承認し、社内及び外部関係者に周知し、定期的にレビューします。
- A.6.2.1 モバイル機器の方針
- 社外へ持ち出しする情報機器は、登録された情報機器とし、適切に点検します。
- A.6.2.2 テレワーキング(方針)
- 情報セキュリティに影響を与える項目を判断し、その可否及び対策を個別に実施します。
- A.9.1.1 アクセス制御方針
- アクセス権は,当社管理層が管理し,社員に対し適切なアクセスを可能とします。
適用範囲内の社員については、職務上必要と認められた情報資産へのアクセスを可能とし、適用範囲外の社員については,全ての情報資産へのアクセス権を与えません。
アクセス権は、異動・退職・その他等必要に応じて見直します。 - A.10.1.1 暗号化による管理策の利用方針
- 暗号化は,”顧客の暗号ルール”を適用し、それが無い場合、“当社の暗号ルール”を採用し、当事者間で秘密に処理され、当事者以外はアクセスできないように管理します。
- A.10.1.2 鍵管理方針
- 適切に暗号鍵の利用(SSLの鍵データ)、その他の保護及び有効期間(lifetime)を管理する。
- A.11.2.9 クリアスクリーン・クリアデスク方針
- 離席時は、スクリーンセーバー等を利用し、他者が端末にアクセスできないようにします。
長時間離席と帰宅時には、業務中利用する情報資産も所定の場所に保管し、机上に放置しないことにより他者がアクセスできないようにします。 - A.12.3.1 バックアップ(方針)
- 定期的に指定した機器のデータやシステム領域をバックアップします。
定期的にバックアップ内容を確認し、それらの復元手順を確立します。 - A13.2.1 情報転送の方針及び手順
- 携帯端末を公共の場で使う時は、社内基準に従い盗聴と盗視を防ぎます。
FAX・メール・その他ツールを使う時は、番号・アドレス・アカウント等を確かめ、社内基準に従い、また送信時は必要に応じて到達確認を行います。 - A.14.2.1 セキュリティに配慮した、開発・取得のための方針
- システム開発・取得時における情報セキュリティ対策に関する手順を定め推進します。
情報セキュリティに配慮したインフラ環境の構築を推進しリスクの低減に努めます。
情報セキュリティに関して必要な知識を明確にし有識者の育成に努めます。 - A.15.1.1 供給者関係のための情報セキュリティ方針
- 第三者の施設やサービスを利用する場合、データやプログラムの損傷や消失・規格準拠違反・頻繁な障害や停止・災害・サービスの提供打ち切りなど、起こり得るリスクを正しく把握し、それぞれに対する管理策を立てて契約書などに盛り込みます。
2019年11月29日ビット・パーク株式会社代表取締役 野口 修