情報セキュリティポリシーについて
ベストプランナー合同会社(以下「弊社」といいます)は、情報の適切な管理は重要な経営課題であると認識し、事業活動の基盤となる情報資産を適切に取り扱い、情報漏えい、改ざん、不正アクセス、システム障害等の脅威から保護し、日々変化するリスク、法令、規制に対応するといった情報セキュリティの確保を目的として、「情報セキュリティポリシー」を策定しました。今後は別掲の「プライバシーポリシー (https://hero.ne.jp/privacy-policy)」とともに高度な情報セキュリティ管理体制を維持し、安全かつ効率的な活用と信頼を維持するものとしてITサービスの価値および顧客満足度の向上に貢献していきます。
情報セキュリティ管理体制について
保有する全ての情報資産の保護・管理に努め、情報セキュリティに関する法令、指針、その他の規範を順守し、情報セキュリティ体制の構築を行い、情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を講じます。
情報セキュリティ対策の実施について
情報資産の安全性を確保するために、不正アクセス、破壊、情報漏えい、改ざん・紛失・滅失等などの事故を防止するため、適切な情報セキュリティ組織体制の整備、運用的対策を実施してまいります。
情報セキュリティ教育の実施について
弊社は全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。
業務委託先管理の実施について
情報の取り扱いを外部に委託する場合には、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルの維持を要請します。また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の継続的な見直し、契約内容の改善、必要に応じて監査の実施などを行い委託先からの情報漏洩を防止に努めます。
監査体制の整備について
弊社は情報セキュリティポリシーにもとづき、法令、社内規程、ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。
情報セキュリティに関する事故への対処について
万一、情報セキュリティに関する事故(情報の漏洩または流失等)が起こった場合、ただちに関係者に連絡の上、速やかに原因を究明し、事実関係および再発防止策を公表するよう努めてまいります。
苦情への対応について
情報セキュリティポリシーの取り扱いに関する苦情に対して、適切かつ迅速に対応するよう努めます。
情報セキュリティポリシーの継続的改正について
関連法令の改正や事業内容の変更等に対応して、情報セキュリティポリシーの全部または一部を改定することがあります。情報セキュリティポリシーに基づく社内規程類を継続的に見直し改善に努め、情報セキュリティの取扱いに関係する法令その他の規範を遵守するとともに、本情報セキュリティポリシーの内容を継続的に見直し改善に努めます。
情報セキュリティポリシーに関するお問い合わせ
情報セキュリティポリシーに関するご意見・お問合せ等がございましたら、下記のお問い合わせページよりお問い合わせください。