株式会社ビーエス静岡(以下「当社」という)は、情報資産、情報機器セキュリティリスクに対し、「情報セキュリティマネジメントシステムの要求事項」(ISO/IEC 27001)に準拠し、情報の利用と保護、リスク対応準備・教育、継続的な改善の重要性を認識し、適切に取り扱うことがソフトウェア開発業者の責務と捉え、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、遵守します。
情報セキュリティポリシーの運用
情報セキュリティ管理体制の構築
当社が保有するすべての情報資産の保護、適切な運用管理に努め、情報セキュリティに関する法令その他規範を遵守することにより、顧客ひいては社会からの信頼を得られるよう、セキュリティ管理体制を構築、改善、継続していきます。
情報セキュリティ責任者の配置
情報セキュリティ責任者を選出し、当社および当社の情報資産を取り扱う業務委託先の情報セキュリティの状況を正確に把握し、必要な対策を実施できるよう努めます。
監査体制の整備
情報セキュリティポリシーに基づいた情報の管理運用が正しくなされているか、社会的・技術的な変化への対応等、情報セキュリティ体制の信頼性に対する内部監査の実施を継続的に実施します。また、より客観的な評価となる外部監査を継続して実施していくことに努めます。
情報資産の保護
当社は、情報資産への不正アクセス・破壊・漏洩・改ざんなどの事故を未然に防止するため、組織的・技術的・人的な安全管理措置の観点からセキュリティ対策を定め実施するとともに、社会的・技術的な変化に応じて対策内容を修正し継続的な保護に努めます。
教育、研修の実施
当社は、全役員、全従業員に対して情報セキュリティリテラシーの向上および社会的・技術的な変化に対応するためのセキュリティ教育・訓練を継続的に実施します。
継続的な改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的な改善を実施します。
情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において知り得た情報ならびに当社が業務上保有する情報とし、この情報資産を格納した電子媒体、紙媒体を指します。この情報資産の管理・取り扱いに携わる当社の役員、従業員また、当社の情報資産を取り扱う業務委託先およびその従業員が遵守することとします。
制定日 2025年12月10日
株式会社ビーエス静岡
代表取締役 中野 健