株式会社ブロードテック(以下、「当社」)は、常に最新の情報技術(IT)の最適な活用を通して各種サービスやプロダクツを提供しています。当社がお客様の信頼を保持し、より良いサービスの提供していくためには、情報資産の有効な活用と情報セキュリティ要求事項に応える対策が不可欠と考えます。
よってここに「情報セキュリティ方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む対象者は、本趣旨を理解、遵守して業務に携わることを宣言し、その意識向上ならびに継続的改善に資する目標として、「情報セキュリティ目的」を設定し、達成に向けて取り組んでいきます。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
2.適用範囲と情報セキュリティ対策
当社は、事業におけるお客様との情報交換の重要性を認識し、管理下にある、すべての業務活動に関わる情報資産を対象とし、リスクを評価する基軸を定め、情報資産に対するリスクの評価に対して適切な管理策を実施し、新たな脅威への備えだけでなく、ステークホルダーの期待を考慮して取り組みます。また、個人情報については、当社の「個人情報保護方針」に準じて管理します。
3.社内体制
当社は、トップマネジメントとしての責任を持つ代表取締役のもと、情報セキュリティ委員会を設け、必要な組織環境及びマニュアル等を整備し、役割と管理責任者を明確に定め、推進体制を確立します。
4.教育と義務
当社は、全従業員に対し、教育及び訓練を通して、情報セキュリティの重要性を認識させ、情報資産を適切に扱うよう周知徹底を図ります。また、違反行為に対しては、罰則規定に基づき明確な責任を求めるものとします。
5.監査と継続的改善
当社は、内部監査体制を設け、定期的な監査を実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、その結果に基づいた継続的な改善に取り組みます。
6.法規・契約の遵守
当社は、情報セキュリティに関連する法規及び契約書の定めを遵守します。