Web会議・テレビ会議などのクラウドサービスはV-CUBE

新規導入のご相談(平日10:00〜18:00) 0570-03-2121
操作方法・トラブルに関するお問い合わせはサポート

情報セキュリティ基本方針

平成23年7月1日
株式会社ブイキューブ
代表取締役社長 間下直晃

株式会社ブイキューブ(以下「当社」という)は、お客様及びビジネスパートナーなどの利害関係者との信頼関係の上に成り立っています。当社はお客様に、より良いサービスを提供し信頼を維持し向上させるため、経営者を含む全従業員が情報資産の価値と重要性を認識し充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持する必要が有ります。情報資産を取り巻く各種の脅威から適切に保護するため、お客様及びビジネスパートナーなどの要求項目や法令規制要求事項及び当社の規程に従って保護するため、 ISMS の目標を設定する枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針を「情報セキュリティ基本方針」として 下記に定め、情報セキュリティの向上を図ってまいります。


1. 対象となる情報資産及び評価基準

当社の情報資産は、管理下にある個人情報、コンピュータ、ネットワーク設備・施設、ソフトウェア、プログラムソースコード、データ、データ格納媒体、ドキュメント、契約書、ノウハウ及び知的財産をいいます。情報資産は、リスク評価をする基準を定め、定義されたリスクアセスメントの構造を確立し評価・対策・運用を行います。

2. 目標設定及び行動

当社の情報資産のリスクを特定し、情報資産の「完全性」「機密性」「可用性」の喪失を防ぎ、リスクを最小限にするために適切な目標設定、行動指針、方向性から詳細管理策を選択決定し、全てのリスクは当社で受容可能なリスク水準以下に軽減することを実現するため、情報セキュリティ目標を設定し、管理策の実施項目は組織毎に設置し行動します。

3. 情報セキュリティの推進体制

ISMS の維持に必要な戦略上の観点からみた組織環境、並びにリスクマネジメントのための環境を整備します。社内組織を横断し管理することができる、情報セキュリティ委員会を設置し、情報管理責任者を任命します。情報セキュリティ委員会は、情報資産の不正アクセス、紛失、破壊、改ざん及び漏洩などの情報セキュリティ事件・事故が発生しないよう管理策を講じ、社内に向けて目標展開活動を行います。

4. 監査の実施

情報セキュリティ委員会により決定された事項について、社員が遵守しているかを確認するために、定期的及び随時に監査を実施する。その際に検出された不適合事項を改善し、指導します。

5. 社員への啓蒙活動

社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び個人情報保護法を含む法令規制要求事項を周知徹底します。

6. 問題発生時の対応

万一情報セキュリティ上問題が発生した場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防及び改善を行います。

7. 法令規制要求事項の遵守及び罰則規定

社員は事業上の法令規制要求事項及び社内規程を遵守し、違反した場合は該当法令及び社内規程などによる罰則を適用します。

8. 継続的改善

情報セキュリティ基本方針及び ISMSの有効性を継続的に改善し、環境変化や新しい脅威にも対応ができるような管理体制を確立し維持します。

以上

先頭へ戻る