情報セキュリティ基本方針

ミスター・ビードル株式会社(以下「当社」)は、ITコンサルティング・Webアプリケーション開発・シェアリングシステム開発を事業として展開するにあたり、お客様・取引先・従業員等の情報資産を適切に保護することが経営上の重要課題であると認識しています。

当社は、以下の基本方針に基づき、情報セキュリティマネジメントを推進します。

1. 情報資産の保護

当社が保有・管理する情報資産(顧客情報、個人情報、業務情報、システム情報等)を、機密性・完全性・可用性の観点から適切に保護します。情報資産へのアクセスは、業務上の必要性に応じて適切に制限・管理します。

2. 法令・規範の遵守

情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。また、お客様・取引先との契約上のセキュリティ要件を誠実に履行します。

3. リスクマネジメント

情報セキュリティリスクを定期的に評価・分析し、リスクの低減・回避・移転・受容について適切な判断を行います。特に、不正アクセス・情報漏洩・改ざん・破壊・紛失等のリスクに対して、技術的・組織的な対策を講じます。

4. 教育・訓練

役員・従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施し、情報セキュリティ意識の向上と適切な行動の徹底を図ります。

5. インシデント対応

情報セキュリティインシデントが発生した場合、または発生が疑われる場合には、迅速かつ適切に対応します。被害の拡大防止・原因究明・再発防止策の実施を徹底します。

6. 継続的改善

情報セキュリティマネジメントの有効性を定期的に見直し、継続的な改善を行います。技術・社会環境の変化に対応し、常に適切なセキュリティ水準を維持します。

7. 委託先管理

業務を外部に委託する場合は、委託先のセキュリティ管理状況を確認し、適切な契約・監督を行うことで、情報資産の安全を確保します。

お問い合わせ

本方針に関するお問い合わせは、下記までご連絡ください。