セキュリティポリシー | ベイ・インフォメーションシステムズ株式会社

情報セキュリティ基本方針

ベイ・インフォメーションシステムズ株式会社（以下、当社）は、お客様からお預かりした情報をはじめとする当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
責任と権限
情報セキュリティに関する責任と権限を明確にし、従業員は自己の責務を理解して実践します。
教育と訓練
全ての従業員は情報セキュリティ教育を受け、最新の脅威に対する意識を向上させ、セキュリティポリシーの理解を深めます。
情報資産の分類と取り扱い
情報資産はその重要度に基づき分類され、適切な保護対策が講じられます。従業員は情報資産を慎重かつ責任を持って取り扱い、外部への漏洩を防ぎます。
アクセス制御
情報へのアクセスは必要最小限に制限され、権限は役務に基づいて付与されます。
インシデント対応
セキュリティインシデントが発生した場合、速やかに対応し、適切な報告および調査が行われます。同時に、再発防止策が検討され、実施されます。
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。