Security Policyセキュリティポリシー

情報セキュリティ方針

BPM株式会社（以下「当社」）は、メンテナンス業務支援クラウドサービスなどを通じたシステム開発事業をはじめとした社内外の機密情報の取扱を通じ、情報セキュリティへの取組を適正に行い、あらゆるステークホルダーへ信頼と安心を保ち、有事の際に懸念される事業損失を最小限に留めます。そのための指針として定めた「情報セキュリティ方針」をもとに、情報セキュリティのためのルール及び管理体制を整備して実行していくことで、インシデントの防止を図ります。

• 情報セキュリティの定義

当社は、情報資産に対する機密性、完全性、可用性の維持を「情報セキュリティ」とし、維持を脅かすリスクの発生原因を社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。

• 情報セキュリティの対象

当社は、情報セキュリティマネジメントの対象を「お客様」と「サービス」の2軸で捉え、対象とする情報資産は、業務活動に係るコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産についても含まれます。

• 情報セキュリティの管理体制

当社は、情報セキュリティの活動を確実にするため、統括管理者を任命のうえ、点検活動として情報セキュリティ監査体制を組成します。また、インシデント対策として外部専門家と連携した緊急体制を有しています。

• 情報セキュリティの管理策

当社は、情報セキュリティの管理策を下記の通り定めています。

1_体制や手順の整備などの「組織的管理」
2_従事者への教育・訓練等の「人的管理」
3_情報資産の授受や保管等における「物理的、技術的管理」

• 情報セキュリティに関する法令等および契約上の遵守

当社は情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、およびステークホルダーからの要求などを確認、遵守いたします。

• 情報セキュリティマネジメントシステムの継続的改善

当社では環境変化に伴う最新性担保の観点から、定期的に「情報セキュリティマネジメントシステム」を見直し、情報セキュリティの維持、改善を継続的に行います。