当社は、お客様がより安全に当社サービスをご利用いただけるようにルールを作成し、問題を解決することで安全なサービスを提供する企業として、お客様からお預かりした個人情報やその他の情報資産について、外部の脅威から保護することを重要課題として事業に取り組んでいます。そのため、当社は以下に示す10項目の情報セキュリティに対する基本方針を定め、全ての従業員及び外部関係者に対して公表するとともに基本方針に基づく情報セキュリティ活動の遵守に勤めます。また、ネット社会の一員として、当社のみならず全てのインターネット利用者が、より安全にインターネットを活用できるような活動を実行していきたいと考えます。
1. 情報セキュリティ基本方針の策定
当社は、本情報セキュリティ基本方針を策定し、全ての従業員及び外部関係者へ公表することで、情報セキュリティ基本方針に対する理解を深め、遵守することで情報セキュリティ対策を遂行します。
2. 継続的な改善
当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新情報、及びに新たに発見されたリスク等に照らし合わせて、定期的に本情報セキュリティ基本方針の見直しを行い、情報セキュリティマネジメントシステムの継続的な改善を行います。
3. 情報セキュリティ対策の実施
当社は、情報セキュリティに関するリスクアセスメントを実施し、不正アクセス、コンピュータウイルス、データハッキング、情報漏洩、コンプライアンス違反等の脅威からお客様からお預かりした個人情報をはじめとする当社が保有する様々な情報資産を保護するために、最適なセキュリティ対策を徹底します。
4. 個人情報の保護
当社が保有する個人情報に関して、収集から廃棄までの管理を徹底し、個人情報を保護するための意識をより強く持ち、安全管理策を策定し実施します。
5. 外部関係者(業務委託先)の管理
当社は、業務の外部委託について本基本規程の理念及び当社情報セキュリティ活動の観点から、委託先におけるセキュリティ状況評価並びに機密保持などの契約内容の確認、業務委託先を管理します。
6. 関連法規制などの遵守
当社は、情報セキュリティに関連する法規制、契約上の義務、各種ガイドラインなど、当社の情報セキュリティ活動に関連する事項について遵守します。
7. 従業員に対する教育訓練と周知徹底
当社は、全従業員に対して、情報セキュリティに関する教育訓練を行い、現代社会における情報セキュリティ活動の重要性、具体的な対策及び活動内容、セキュリティ事故発生時における対応方法について周知徹底します。
8. セキュリティ事件・事故への迅速な対応
当社は、セキュリティ事件・事故が発生した際には、現状把握、事実確認を行うと共に直ちに関係者に報告し、必要に応じた緊急措置を行います。事態の収束後は、事件・事故の発生原因を分析し再発防止策を徹底します。
9. 事業継続管理
偶発的に発生する過失・災害・故障、及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
10. 懲罰
当社は、当社従業員が本セキュリティ基本方針及び情報セキュリティマネジメントシステムに違反した場合は、就業規則に則り懲罰の対象とします。
2023年1月吉日
株式会社VIII 代表取締役 平間 智賢
