0

ISMS
ISMS基本方針

01.情報セキュリティ基本方針

我々、ベイシス従業員がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のあらゆる脅威から保護しなくてはならない。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考える。
ここに「情報セキュリティ方針」を定め、ベイシス従業員が保有する業務上必要となるお客様所有の情報資産並びにベイシスの経営資源としての情報資産の適切な保護対策を実施するための指針とする。経営層を含む全従業員は、本趣旨を理解し、ベイシスの情報セキュリティ規程及び手順書の内容を熟知・遵守する。

02.情報セキュリティ方針

01情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
02適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とする。
03管理者の任命と義務
ISMS管理責任者はISMS委員会を設置するものとする。ISMS委員会は、
情報を不正な暴露、改ざんやサービスの妨害から保護することとする。
04セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
05従業員の義務
アルバイト社員を含む全従業員は、「ISMS基本方針」、ISMSの各規程及び手順書に準じて行動すること。もし、違反した場合には、就業規則に則り処罰するものとする。
06情報の特定と対策
ISMS委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、
その保護のために最適な情報セキュリティ対策を講じるものとする。
07関連法令
当社は、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを遵守するものとする。
08情報セキュリティの推進
当社の情報セキュリティについてはISMS委員会で推進を図るものとし、
主管部門は人事総務部とする。
09教育
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ISMS委員会で推進を図るものとする。

以上

制定:2009年07月01日
最終改訂:2017年10月01日

ベイシス株式会社
代表取締役社長 吉村 公孝

03.クラウドサービス情報
セキュリティ方針

基本理念

ベイシス株式会社(以下「当社」といいます。)は、クラウドサービスの提供及び利用における情報セキュリティの維持のため、本方針を確立いたしました。
当社が提供するクラウドサービスを安心してご利用いただくために、当社ではクラウドサービスの提供に関わる役員、従業員を含めた関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。
なお、本方針は別に定める「ISMS基本方針」の下位方針としております。

基本方針

  1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
    お客様からの情報セキュリティ要求事項及び、個人情報保護法をはじめとする情報セキュリティに関わる事業関連法令の要求事項、当社の情報セキュリティ方針を踏まえて、クラウドサービスの設計及び実装を行います。
  2. 内部関係者に対するリスクへの対応及びお客様データへのアクセス制御手順
    当サービスでお客様からお預かりするデータには、お客様の許可を得た場合や、サービス継続のために当社がやむを得ないと判断した場合を除き、原則アクセスを行いません。また、データへのアクセス権は、常に必要最小限の範囲に制限しており、内部の関係者に対するリスク対策を行っています。
  3. マルチテナントに対するリスクへの対応
    当サービスの一部は、マルチテナントアーキテクチャを採用しています。共有環境においても、お客様のデータは、お客様間で相互にアクセスできないよう分離されています。
  4. サービスの変更通知に関する方針
    当サービスの変更(機能の廃止、サービスメンテナンスによる停止など)が発生する場合は、お客様に対して、当社が定めた方法にて、事前に通知を行います。
  5. お客様の利用終了後のアカウント及びデータに関する方針
    お客様と当社との間で、当サービスの利用契約が終了した場合には、お客様のアカウント及びデータは、定められた期間内に削除いたします。
  6. お客様によるフォレンジック調査への支援についての方針
    当サービスの利用に伴い発生するディジタル証拠について、情報セキュリティインシデントが発生した際においては、個別の提出要求に応じることが可能です。ただし、技術的、法的、または契約上の制約により、一部のデータや情報の提供が制限される場合があります。
    また、調査の範囲や要求されるデータの種類によっては、有償となる場合があります。
2024年3月1日 制定
ベイシス株式会社
代表取締役社長 吉村 公孝

04.保有資格について

認証取得サイト
ベイシス株式会社 本社
認証機関
ビューローベリタスジャパン株式会社
規格
ISO/IEC 27001:2013, JIS Q 27001:2014
認証番号
4672046
初回認証日
2009年12月24日
規格
JIP-ISMS517-1.0
ISO/IEC 27017:2015のガイドラインに沿ったクラウドサービスプロバイダ及びクラウドサービスカスタマとして
認証番号
22348302
初回認証日
2024年06月19日

CONTACT

サービスについてのお問い合わせやご相談等、まずはお気軽にお問い合わせ下さい。

お問い合わせ