情報セキュリティ基本方針
株式会社ビットシード 制定日:2024年7月1日
1. 基本方針
株式会社ビットシード(以下「当社」)は、事業活動において取り扱う情報資産を適切に保護することが、お客様・取引先・社員への責任であると認識し、情報セキュリティの確保に取り組みます。
当社は以下の基本方針に基づき、情報セキュリティマネジメントを推進します。
2. 適用範囲
本方針は、当社の全役員(以下「役員等」)、および当社が保有・管理するすべての情報資産に適用します。
3. 情報セキュリティの定義
本方針における情報セキュリティとは、以下の3要素を維持・確保することを指します。
| 要素 | 定義 |
|---|---|
| 機密性(Confidentiality) | 許可された者だけが情報にアクセスできること |
| 完全性(Integrity) | 情報が正確・完全に保たれ、改ざんされていないこと |
| 可用性(Availability) | 必要なときに必要な情報へアクセスできること |
4. 情報セキュリティに関するルールおよび対策
当社は以下のルールおよび対策を定め、実施します。
4-1. 情報セキュリティ規程の整備
情報セキュリティに関連する以下の規程を制定し、従業員等に周知・遵守させます。
- インシデント対応規程
- セキュリティ教育規程
- セキュリティ監査規程
- 情報管理規程
- 情報資産管理規程
- ネットワーク管理規程
- PC・端末管理規程
- アクセス制御・パスワード管理規程
- 入退室管理規程
- インターネット・メール・SNS利用規程
- 外部委託管理規程
- バックアップ規程
- ログ管理規程
- 脆弱性・パッチ管理規程
4-2. 法令・契約の遵守
情報セキュリティに関する法律(個人情報保護法、不正アクセス禁止法等)および契約上の義務を遵守します。
4-3. リスクマネジメント
情報資産に対するリスクを定期的に評価し、適切な対策を実施します。
4-4. 継続的改善
情報セキュリティの水準を維持・向上させるため、定期的に方針・規程・対策の見直しを行います。
5. 情報セキュリティ推進体制
| 役割 | 責任者 |
|---|---|
| 最高情報セキュリティ責任者(CISO) | 代表取締役 小池和司 |
| 情報セキュリティ管理者 | 代表取締役 小池和司(兼任) |
6. 違反時の対応
本方針および関連規程に違反した場合は、役員規程に基づき処分の対象となります。
7. 方針の見直し
本方針は、年1回以上または重大なセキュリティ事案発生時に見直しを行います。
株式会社ビットシード
代表取締役 小池和司
制定日:2024年7月1日