情報セキュリティに関する基本方針
株式会社BLUE STYLE((以下、「当社」という。)は、第一にお客様はもとより、当社のサービスに関わる全ての人々の満足を得る事を目標とし、その達成のために情報セキュリティ保護の重要性を強く認識しています。
当社では、情報セキュリティ基本方針を以下のとおり定め、これを実行、維持し、信頼・安心される会社を目指します。
- 1.情報資産の保護
- 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
- 2.情報セキュリティ方針の対象
- 本方針が対象とする情報資産とは、当社の企業活動において入手及び知り得た情報資産、ならびに業務処理上、お客様からお預かりしている情報資産も含めて、当社が業務上保有する全ての情報資産とし、情報資産の取り扱い及び管理に携わる当社の全従業者が本方針を理解し、順守します。
- 3.法令及び規制等の順守
- 個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項を順守します。
- 4.情報セキュリティ教育・訓練の実施
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にします。全社員に情報セキュリティ教育の実施と方針の周知徹底を図り、意識の高揚・維持に務めます。
- 5.継続的改善
- 情報セキュリティに関する実施状況を定期的に監査・評価し、維持及び継続的な改善に取り組みます。
- 6.事故発生時の対応と再発防止
- 万一、情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。