BeBlock 情報セキュリティの取り組みに関する方針
株式会社BeBlock(以下、当社)は、顧客から委託された情報資産の保護を最優先事項とし、事故や災害、犯罪などのリスクからこれを守ることで、社会および顧客の信頼に応えるため、以下の基本方針に従って情報セキュリティの強化に努めます。
経営層の役割
当社の経営層は、情報セキュリティの継続的な改善と向上を組織的に推進し、その責任を担います。
社内体制の確立
情報セキュリティの維持と向上を目指し、専門の組織(経営管理部・DXチーム)を設け、社内規則として情報セキュリティ対策を明確にします。
従業員の責務
全従業員は、情報セキュリティに必要な知識と技術を身につけ、その取り組みを強化します。
法律と契約に基づくセキュリティ要求事項の遵守
当社では、個人情報保護法をはじめとする情報セキュリティ関連の法律、規範、ガイドライン、さらに契約におけるセキュリティ関連の要求事項を厳守します。
セキュリティ対策の施行
当社は、顧客から委託されたすべての情報資産および経営上重要な情報資産を、過失、事故、災害、犯罪などあらゆる脅威から守るため、リスク評価に基づく適切なセキュリティ対策を講じます。
情報セキュリティに関する問題が生じた場合は、速やかに原因を究明し、対応策を実施して被害を最小限に抑え、再発を防止するための措置を取ります。
教育と訓練の推進
当社では、全役員および従業員に対して、情報セキュリティの重要性を理解させ、情報資産の適切な管理と取り扱いを徹底するための教育と訓練を行います。
持続的な改善の取り組み
本方針の遵守状況を確認し、情報セキュリティマネジメントシステムの実施状況を定期的に評価することで、継続的な改善を目指します。