セキュリティポリシー
株式会社ベアールートシステムは、お客様の重要な情報資産を守るため、
包括的な情報セキュリティ基本方針を策定し、実行しております。
情報セキュリティ基本方針
当社は、お客様からお預かりする重要な情報資産および当社が保有する情報資産を、 各種脅威から保護することが重要な責務であると認識し、以下の基本方針に基づき、 全社一丸となって情報セキュリティの確保に取り組みます。
1. 情報セキュリティ管理体制
情報セキュリティ統括責任者を置き、全社的な情報セキュリティ管理体制を構築します。 各部門には情報セキュリティ責任者を配置し、組織全体でセキュリティ意識の向上を図ります。
2. 法令・規範の遵守
個人情報保護法をはじめとする関連法令、ガイドライン、契約上のセキュリティ要求事項を遵守し、 お客様との信頼関係を維持します。
3. リスク管理
情報資産に対するリスクを定期的に評価し、適切なセキュリティ対策を実施します。 また、リスクレベルに応じた管理策を継続的に見直し、改善を図ります。
4. 教育・啓発
全従業員に対して定期的な情報セキュリティ教育を実施し、セキュリティ意識の向上と 適切な情報の取扱いができるよう継続的な啓発活動を行います。
5. インシデント対応
セキュリティインシデントが発生した場合には、迅速かつ適切な対応を行い、 被害の拡大防止と再発防止策の検討・実施を行います。
6. 継続的改善
情報セキュリティマネジメントシステムの有効性を定期的に評価し、 社会情勢や技術動向の変化に対応した継続的な改善を実施します。
セキュリティ対策
物理的セキュリティ
- データセンターへの入退室管理
- 24時間365日の監視体制
- 生体認証システムの導入
- 防火・防災設備の完備
技術的セキュリティ
- ファイアウォール・IDS/IPSによる不正アクセス防止
- 暗号化技術による通信・データ保護
- アンチウイルス・マルウェア対策
- 定期的な脆弱性診断・ペネトレーションテスト
人的セキュリティ
- 全従業員への情報セキュリティ教育
- 機密保持契約の締結
- アクセス権限の最小権限原則適用
- 定期的なセキュリティ監査の実施
認証・資格
ISO27001(ISMS)
情報セキュリティマネジメントシステムの国際標準
2018年
プライバシーマーク
個人情報保護体制の第三者認証
2019年
CSMS適合性評価
サイバーセキュリティ経営ガイドライン適合性評価
2022年
インシデント対応体制
緊急連絡体制
セキュリティインシデントを発見した場合は、以下の手順で速やかに報告してください:
- 発見者は直ちに情報セキュリティ責任者に報告
- 情報セキュリティ統括責任者への報告
- 影響範囲の調査と初期対応の実施
- お客様および関係機関への報告
- 原因分析と再発防止策の検討・実施
24時間対応窓口
セキュリティインシデント緊急窓口
TEL: 03-1234-5678(24時間対応)
Email: security@example.co.jp
担当: 情報セキュリティ統括責任者
対応時間
- • 重大インシデント: 即時対応
- • 一般インシデント: 4時間以内
- • セキュリティ相談: 営業時間内
制定日:2018年4月1日
最終改定日:2024年4月1日
株式会社ベアールートシステム
代表取締役 林田 圭悟