セキュリティポリシー

セキュリティポリシー

情報セキュリティ基本方針 Security Policy

制定日:2018年4月16日

株式会社ビズリーチ

代表取締役 南 壮一郎

当社は、「インターネットの力で、世の中の選択肢と可能性を広げていく」をミッションとして掲げ、「今まで見えなかった選択肢と可能性を可視化し、それを必要としている世界中の人々にあまねく提供することで、未来の可能性を広げていく」企業を目指します。
 当社は、当社のミッションの実現および各種事業の運営において、当社が取得・保有する、またはお客様をはじめとする全てのステークホルダーから受託・提供を受けるあらゆる情報資産を、さまざまな脅威から守ることが重要な経営課題であることを認識しています。
 そのため、当社は、当社が保有または受託する情報資産を適正に管理するべく、本基本方針および別途に定める個人情報保護方針を順守します。

  1. 組織体制情報セキュリティの管理体制を確立し、これを確実にするための規程および規則を定め、情報セキュリティ・マネジメント・システムを効果的に運用します。
  2. 法令順守情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類、契約上のセキュリティ要求事項を順守します。
  3. 情報資産の保護保有する全ての情報資産をさまざまな脅威から保護するために、セキュリティアセスメントを実施し、機密性、完全性、可用性を保持する対応策を実施していきます。
  4. 情報セキュリティインシデントへの対応情報セキュリティ事故防止に努めるとともに、万一、事故が発生した場合には、速やかに、かつ、的確に対応をし、再発防止策を含めて適切に対処します。
  5. 教育・研修の実施全ての従業員に対し、必要な情報セキュリティに関する教育・研修を実施し、各人に情報セキュリティ確保の重要性を認識させることにより、情報リテラシーの向上および関連する諸規程の周知徹底を図ります。
  6. 継続的改善の実施以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。