About Us 情報セキュリティ基本方針
株式会社ネットコムBB(以下「当社」といいます。)は、お客様からお預かりする情報をはじめ、当社が事業活動において取り扱うすべての情報資産を重要な経営資産と位置づけます。当社は、情報資産の適切な保護が事業継続、サービス品質、お客様および社会からの信頼の基盤であることを認識し、ここに情報セキュリティ基本方針を定め、役員および従業員が一体となってその実現に取り組みます。
1.基本理念
当社は、情報資産の機密性・完全性・可用性を情報セキュリティの基本とし、事業上のリスクに応じた管理策を講じます。
- 機密性:
- 利用を許可された者のみが、情報および情報システムにアクセスできる状態を維持します。
- 完全性:
- 情報が正確かつ完全であり、不正な改ざん、破壊、消失から保護されている状態を維持します。
- 可用性:
- 利用を許可された者が、必要なときに情報および情報システムを利用できる状態を維持します。
当社はこれらの取り組みを通じて、安定したサービス提供と業務継続を実現し、お客様、取引先および社会からの信頼の維持・向上に努めます。
2.適用範囲
本方針は、当社の役員、社員、契約社員、アルバイト、出向者、派遣社員その他当社の業務に従事するすべての者に適用します。
また、当社の業務を委託する取引先、再委託先その他外部関係者に対しても、契約および業務内容に応じて本方針に準じた取り扱いを求めます。
3.情報セキュリティ管理体制
当社は、情報セキュリティに関する責任者を定め、役割と責任を明確にした管理体制を整備します。
重要な情報セキュリティ課題については、必要に応じて経営層へ報告し、迅速かつ適切な意思決定につなげます。
4.法令・規範および契約上の要求事項の遵守
当社は、情報資産の取り扱いにあたり、個人情報の保護に関する法律、不正アクセス行為の禁止等に関する法律、著作権法その他関連法令、ガイドライン、社会的規範、契約上の義務および社内規程を遵守します。
5.情報資産の適切な管理
当社は、取り扱う情報資産を定められた基準に従って把握・分類し、その重要度およびリスクに応じた管理を行います。情報資産へのアクセスを業務上必要な範囲に限定し、認証、権限管理、暗号化、バックアップ、記録、監視、脆弱性対策その他必要な管理策を講じます。
情報資産を社外と授受する場合は、秘密保持契約、暗号化、アクセス制限、誤送信防止、授受記録の管理等、漏えい防止のための措置を講じます。
業務委託、クラウドサービスその他外部サービスの利用により情報資産を社外で取り扱う場合は、委託先またはサービス提供者の管理状況を必要な範囲で確認し、適切な契約および管理を行います。委託先および再委託先に対しては、秘密保持、目的外利用の禁止、事故発生時の報告、契約終了時の返却・削除等、当社が定める情報セキュリティ水準の遵守を求めます。
個人情報については、別途定める個人情報保護方針に従い適正に取り扱います。
6.教育・訓練および啓発
当社は、役員および従業員に対し、情報セキュリティに関する教育、訓練および啓発を定期的に実施します。
一人ひとりが情報セキュリティ上のリスクを理解し、情報資産を適切に取り扱えるよう、組織全体のセキュリティ意識と管理レベルの向上に努めます。
7.インシデント対応
当社は、情報セキュリティに関する事故、異常、規程違反またはそのおそれを早期に検知・報告できる体制を整備します。
事案が発生した場合は、速やかに事実確認、連絡、証拠保全、被害拡大防止、原因究明、復旧、関係者への報告および再発防止を行います。
8.継続的な見直しと改善
当社は、事業環境、技術動向、法令・規範、脅威および脆弱性の変化を踏まえ、本方針、関連規程および管理策を定期的または必要に応じて見直します。
当社は、点検、監査、教育結果、インシデント対応結果等から得られた知見を活用し、情報セキュリティ管理水準の継続的な向上に努めます。