01情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

02適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とする。

03管理者の任命と義務

ISMS管理責任者はISMS委員会を設置するものとする。ISMS委員会は、
情報を不正な暴露、改ざんやサービスの妨害から保護することとする。

04セキュリティ対策

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

05従業員の義務

アルバイト社員を含む全従業員は、「ISMS基本方針」、ISMSの各規程及び手順書に準じて行動すること。もし、違反した場合には、就業規則に則り処罰するものとする。

06情報の特定と対策

ISMS委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、
その保護のために最適な情報セキュリティ対策を講じるものとする。

07関連法令

当社は、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを遵守するものとする。

08情報セキュリティの推進

当社の情報セキュリティについてはISMS委員会で推進を図るものとし、
主管部門は人事総務部とする。

09教育

情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ISMS委員会で推進を図るものとする。

以上

制定：2009年07月01日
最終改訂：2017年10月01日

ベイシス株式会社
代表取締役社長 吉村 公孝