SECURITY
POLICY情報セキュリティ基本方針
印刷事業の一翼を担う当社は、事業活動における顧客情報や企業機密情報の重要性を認識し、適正な管理と保護を徹底し、法令を順守し、当社の社会的信頼性の向上を図ることを、 当社の基本方針と定め、実施し推進致します。 当社は、社会的信頼の失墜や営業機会の損失など、当社経営への影響が甚大であるセキュリティ事件について、絶対にこれを発生させないようにするとともに、 内部的または外部的、故意または偶発的であるかを問わず、あらゆる脅威から、当社が保有する情報資産を保護し、管理を行います。
1. 社長は、情報セキュリティ基本方針を含むISMSの構築・運用を明確に表明し、率先してISMSの推進を致します。
2. 当社は、事業活動と情報セキュリティとのバランスを適切に保持し、ISMSを確立し、文書化した情報として利用可能な状況に置き、当社内に伝達し、必要に応じて、利害関係者が入手可能な状態にします。
3. 全従業員および当社の情報セキュリティに係わる協力会社は、当社が制定したマニュアル・手順類および関係法規制を遵守し、ISMSを維持します。
4. リスクアセスメントの手順を確立するとともに、情報資産に対する脅威、脆弱性のリスクを評価し、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで、低減します。
5. 当社は、情報セキュリティの円滑な推進および運用を行なうために、従業員に対して責任と役割を明確にします。
6. 全従業員に対して、ISMSの重要性と意識の向上を図るために、定期的な教育・訓練を実施致します。
7. 全従業員に対して、当社のISMSを遵守・保護することを要求するとともに、違反した場合には、就業規則に基づく罰則や法的処分の対象とすることを明示します。
8. 事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいて見直しを行ないます。
9. 当社は、ISMSの適合性、有効性および規則の順守について、定期的に内部監査およびマネジメントレビューを実施し、継続的な改善を行ないます。
2008年1月10日 制定
2009年10月1日 社名変更
2022年 4月 1日 改訂
株式会社 ビー・プロ
代表取締役 松田 泰成