情報セキュリティ基本方針

令和４年10月24日

ＢｏｓａｉＴＵＢＥ株式会社

代表取締役　尾北　髙博

　当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、以下の基本方針を定め、段階的に実施いたします。

1.     情報資産の保護
当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策に万全を期し、紛失、破、改ざんおよび漏えい等のリスクを未然に防止することを最優先に取り組みます。

2.     当社情報資産の活用と保護
当社の情報資産についても、最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施します。

3.     情報セキュリティ管理システム（ISMS）の段階的導入と組織体制の構築
当社は、情報セキュリティ管理システム（ISMS）を段階的に導入し、その維持と継続的な改善を行います。また、情報セキュリティに関する組織として「情報セキュリティ管理委員会」を設置し、各部門に情報セキュリティ管理の責任者および担当者を配置して、全社的な組織体制で情報資産のセキュリティ対策を実施・運用・推進します。

4.     透明性とコミュニケーション
ISMSの導入に関する計画と進捗状況は、ウェブサイトや定期的なレポートを通じて透明に公開します。これにより、関係者の理解と協力を得ることを目指します。

5.     外部支援の活用
必要に応じて、情報セキュリティの専門家やコンサルタントの支援を受け、確実な導入を進めていきます。

6.     教育と啓蒙
当社は、役員・社員等（一時雇用者を含む）に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底を図ります。情報資産を取り扱う全ての役員・社員等は、情報セキュリティポリシーを遵守し、定められた義務と責任を果たします。

7.     リスク評価と施策の反映
技術の進歩や業務環境の変化等を考慮し、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよび各種施策に反映させ、情報セキュリティの維持・向上を図ります。

8.     監査と是正措置
情報セキュリティに関する各種運用状況について定期的に監査を実施し、必要に応じた適切な是正措置を講じることで、情報セキュリティの確保に努めます。

9.     インシデント対応
当社は、情報セキュリティインシデントが発生した場合には、迅速かつ適切に対応しその影響を最小限に抑えるとともに再発防止策を講じます。また、必要に応じて関係当局への報告を行います。

10.  個人情報保護
当社は、個人情報保護法およびGDPRを含む国際的な個人情報保護規範を遵守し、個人情報の適切な取扱いを徹底します。

11.  ビジネス継続計画（BCP）の策定と実行
当社は、情報セキュリティに関するビジネス継続計画（BCP）を策定し、万が一の事態にも迅速に対応できる体制を整えます。

12.  インターネット社会への貢献
インターネット社会の秩序を守り、その健全なる発展に貢献します。

13.  法令遵守
情報セキュリティに関連する法令、その他の規範を遵守します。

以上の方針に基づき、当社は情報セキュリティの確保と向上に努めてまいります。