情報セキュリティ基本方針
-
目的
株式会社ビビッドソウル(以下「当社」)は、サービスデザイン、システム開発(Webシステム・スマートフォンアプリ)、システム運営保守、サービスプロモーション事業を通じて、顧客からお預かりする個人情報や開発データなど、重要な情報資産を取り扱っています。これらの情報資産を事故・災害・不正行為などから適切に保護し、顧客や社会からの信頼に応えることは、当社の重要な責務であり、事業継続の基盤であると認識しています。
当社はISO/IEC 27001に基づく情報セキュリティマネジメントシステム(ISMS)を確立・運用し、継続的に改善することをここに宣言します。 -
適用範囲
本方針は、当社の全役員・従業員および当社の情報資産を利用するすべての取引先(委託先を含む)に適用します。
-
基本原則
当社は以下の原則に基づき、情報セキュリティを確保します。
-
機密性の確保 顧客の個人情報や契約情報、開発データなどを、正当な権限を持つ者のみが利用できるよう管理します。
-
完全性の確保 情報資産が正確かつ完全な状態で維持されるよう、改ざん・破壊・紛失などの防止に努めます。
-
可用性の確保 事業継続を確保するため、必要なときに必要な情報が利用できる体制を整えます。
-
-
取り組み事項
- 法令・規制の遵守 個人情報保護法など、関係法令・規制および契約上の要求事項を遵守します。
- リスクマネジメントの実施 情報セキュリティ上のリスクを識別特定・評価し、適切な管理策を講じます。
- 人的セキュリティ 役員・従業員に対し、定期的に情報セキュリティ教育を実施し行い、意識向上を図ります。
- 物理的・技術的セキュリティ オフィスの入退室管理、紙媒体の管理、クラウドサービスを含むITシステムの安全管理を徹底します。
- 委託先管理 業務を委託する外部事業者に対しても、当社の情報セキュリティ基準を適用し、必要に応じて評価・監査を行います。
- インシデント対応 万一、情報セキュリティインシデントが発生した場合は、迅速に対応し、被害の最小化と再発防止に努めます。
- 継続的改善 ISMSの運用状況を定期的にレビューし、社会的要請や事業環境の変化に応じて継続的な改善を図ります。
-
責任と義務
当社は、利用者情報を次のとおり共同利用させていただきます。
- 経営層は本方針を支持し、情報セキュリティ対策に必要な経営資源を提供します。
- 全従業員は本方針を理解し、これを遵守する責任を負います。
株式会社ビビッドソウル
代表取締役 貝沼 翔