当社は、情報資産を事故・災害・犯罪などの脅威から守り、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は最重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

１．情報セキュリティ管理体制

当社は、情報セキュリティを確保するための責任と権限、手順等を社内規程に定め、情報セキュリティ管理責任者を中心とした管理体制を構築し、情報セキュリティ対策の維持・向上に取り組みます。

２．情報資産の保護

当社は、保有する全ての情報資産の機密性、完全性及び可用性を確実に保護するために、リスクアセスメントを実施の上、適切なセキュリティ対策を講じます。

３．法令・規制等の順守

当社は、情報セキュリティマネジメントシステムの運営にあたり、情報セキュリティに関する法令、その他の規範、ガイドラインおよび契約上の要求事項を遵守します。

４．教育・研修の実施

当社は、全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、基本方針ならびに各種規程・ルールの周知徹底と、リテラシーの向上に取り組みます。

５．情報セキュリティ事故への対応

当社は、情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。また、情報セキュリティの事故またはそれに繋がるおそれのある事象が発生した場合は、迅速かつ適切に対応し、被害の最小化と再発防止に取り組みます。

６．継続的改善

当社は、情報セキュリティに係わる管理体制およびセキュリティ対策の維持向上を図る為、本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善に努めます。

 

制定日　2022年11月1日
株式会社ブロアジャパン
代表取締役 中嶋康知