| 【 ブリッジのISMS基本方針 】 |
|
情報セキュリティマネジメントシステム(ISMS)では、セキュリティに関する基本ルールを定めることにより発生を未然に防止し、各々の情報資産の管理に関する認識を高めることを目的とします。当社では、当社内の情報資産、及びセールスBPOサービスをご利用するお客様からお預かりする情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な情報セキュリティの確保に取り組むとともに、法令又は規制の要求事項や契約上の情報セキュリティ義務を遵守します。また、情報セキュリティ上重大な違反・事件・事故といった事象が発生した場合は、原因究明、対策を迅速に実施し影響を最小限とするよう努めます。当社では、従来以上に、お客様が信頼して営業プロセスの一部若しくは全部をお任せ頂く為に、情報セキュリティマネジメントシステムを運用することによって、お客様へ高品質かつ安心なサービスをご提供します。よって、情報セキュリティ対策の包括的規約として情報セキュリティポリシーを策定し、以下に情報セキュリィ基本方針を宣言します。
|
| 【 情報セキュリティ基本方針 】 |
1.趣旨
当社及びお客様からお預かりする情報資産は、当社にとって重要な資産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要な事項である。当社で業務に従事する全ての者は、情報セキュリティの重要性を認識し、情報資産保護のために策定した情報セキュリティポリシーを遵守し、所有する情報資産を保護し、且つ信頼に応えなければならない。 |
2.目的
情報セキュリティとは、情報の機密性、完全性、可用性をいう。この3つの観点から適切な情報資産の利用の基準及びこれを運用する規定を情報セキュリティポリシーとする。
当社の保持する情報資産への不正アクセス、紛失、改ざん、破壊、及び情報漏洩を防ぐための行動規範、具体的なルールを定める。 |
3.範囲
場所:ブリッジインターナショナル株式会社 本社みかみビル及び松山事業所で行われる全業務
|
4.活動内容
・当社で業務に従事する全ての者は情報セキュリティポリシー及びこれに関する法令及びその他の規範を遵守しなければならない。
・セールスBPOサービスをご利用されるお客様とは個別に秘密保持契約を締結し、その要求事項を遵守しなければならない。
・情報セキュリティ管理責任者(CISO)を選任し、情報セキュリティマネジメントシステムの計画、実施、運用を統括させる。
・情報セキュリティに対する方針を全社に指導する情報セキュリティ委員会を設置し、情報セキュリティポリシーの教育、実施及び運用業務を実施する。
・当社で業務に従事する全ての者は、情報セキュリティの教育・訓練を定期的に受講させることでセキュリティにおける高い意識を維持する。
・当社で業務に従事する全ての者は、情報資産の不正アクセス、紛失、改ざん、破壊、漏洩を発見したら、即情報セキュリティ委員会に届けなければならない。
・内部監査責任者を選任し、情報セキュリティ管理策について定期的に監査を実施させることにより、情報セキュリティマネジメントシステムを継続的に運用、改善する。 |
