1.目的

事業を通じて出会うお客さまとともに無限の可能性を創造し続け、広く社会からも必要とされる企業を目指してまいります。
そのためには、お客様からお預かりした情報をはじめ、当社が保有する情報資産を保護することは重要な責務であると認識しております。
情報セキュリティ基本方針を策定し、社員ひとりひとりが十分に認識して行動することを宣言いたします。

2.定義

情報セキュリティとは、機密性・完全性・可用性を確保し維持することと定義します。

• 機密性：情報を漏えいや不正アクセスから保護すること。
• 完全性：情報の改ざんや間違いから保護すること。
• 可用性：情報の紛失・破損やシステムの停止などから保護すること。

3.適用範囲

【組織】：ビズキューブ･コンサルティング株式会社　契約管理部
【施設】：本社、東京支社
【業務】：インターネット環境を利用した契約管理サービスの提供
【資産】：上記、業務にかかわる書類、データ、契約管理ASPシステム、ネットワーク

4.経営陣の責任

基本方針および目的を定め、必要な経営資源を提供します。
また情報セキュリティ上のリスクの把握、対策の実施、組織への普及と継続的改善を推進します。

5.法令の遵守

情報セキュリティに関する法令、規制等を遵守します。

6.リスク評価の機軸

情報セキュリティに関する法令、規制等を遵守します。

7.教育・訓練

方針・手順に従ったセキュリティの運用のために、教育・訓練を継続的に実施します。

8.事故予防と対応

情報セキュリティ事故を未然に防ぐために予防措置を実践します。
万一の発生時には迅速に処理し、再発を防止します。