ベイシスホールディングス株式会社

ベイシスホールディングス株式会社

ベイシスホールディングス株式会社 トップページ会社案内事業内容BasisのビジョンCSR -社会貢献-採用情報

HomeISMS基本方針

ISMS基本方針

1.基本方針

我々、ベイシスグループがお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のあらゆる脅威から保護しなくてはならない。


そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考える。


ここに「情報セキュリティ基本方針」を定め、ベイシスグループが保有する業務上必要となるお客様所有の情報資産並びに当社の経営資源としての情報資産の適切な保護対策を実施するための指針とする。経営層を含む全従業員は、本趣旨を理解し、ベイシスグループの情報セキュリティ規程及び手順書の内容を熟知・遵守する。

2.情報セキュリティ基本方針

① 情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

② 適用範囲

ベイシスグループの管理下にある、すべての業務活動に関わる情報を対象とする。

③ 管理者の任命と義務

ISMS管理責任者はISMS委員会を設置するものとする。ISMS委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。

④ セキュリティ対策

ベイシスグループ全社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

⑤ 従業員の義務

アルバイト社員を含む全従業員は、「ISMS基本方針」、ISMSの各規程及び手順書に準じて行動すること。もし、違反した場合には、就業規則に則り処罰するものとする。

⑥ 情報の特定と対策

ISMS委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

⑦ 関連法令

ベイシスグループ全社は、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを遵守するものとする。

⑧ 情報セキュリティの推進

ベイシスグループ全社の情報セキュリティについてはISMS委員会で推進を図るものとする。情報セキュリティに関する主管部門はBH総務部とする。

⑨ 教育

情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ISMS委員会で推進を図るものとする。

以上

制定:2009年07月01日
最終改訂:2014年09月01日

 

ベイシスホールディングス株式会社
代表取締役社長 吉村 公孝

認証取得サイト

ベイシスホールディングス株式会社
ベイシスエンジニアリング株式会社 東京本社
ベイシスソリューション株式会社 本社
ベイシスアドバンス株式会社
ベイシスイノベーション株式会社

規格

ISO/IEC 27001:2013, JIS Q 27001:2014

認証番号

2967279

初回認証日

2009年12月24日

認証機関

ビューローベリタスジャパン株式会社

ベイシスグループBasis Engineering Inc.Basis Solution Inc.

 

 

携帯電話のインフラ構築で培った無線技術を核に、ご提案をするベイシスホールディングス株式会社。
〒140-0001 東京都品川区北品川1-9-2 TOKYO YBビル5F TEL:03-5769-2141 FAX:03-5769-2142