情報セキュリティ基本方針
当社は、業務上取扱う顧客等の情報資産および当社の情報資産を各種の脅威から守り、企業としての社会的責任を果たすため、情報セキュリティ基本方針を定め、以下の取組みを実施いたします。
1. 当社は、業務上取扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスクの未然防止を常に最優先にて取組むものとする。
2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じ適切なセキュリティ対策を実施する。
3. 当社は、役員・社員に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティ基本方針および情報セキュリティに関する規程類の周知徹底に努める。
4. 情報資産を取扱うすべての役員・社員等は、情報セキュリティ基本方針および情報セキュリティ関連規程類を遵守し、そこに定められた義務と責任を果たすものとする。
5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティ関連規程類およびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じ適切な是正措置を講じることにより、情報セキュリティの維持・確保に努めるものとする。
7. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。
2019年3月22日
ビーフォーレストコンサルティング合同会社
代表 小林 宏子