情報セキュリティ基本方針

1.目的

当社が構築したISMS（情報セキュリティマネジメントシステム）の目的は、経営理念である「情報発信ソリューションで誰もが居場所を感じられる地域を支える」を使命の下に、クラウドサービスを含む、取り扱う大量の顧客情報の重要性、機密性を深く認識するとともに、情報資産の漏洩、改ざん、破損、盗難、不正使用等の未然防止を図ることである。

2.適用範囲

ISMSを適用する事業は、クラウドサービスを含む、インターネット経由の一斉情報配信サービス、インターネット端末用アプリ開発、受託システム開発に関わる業務とする。また、適用する部署は、これらの情報に関与するすべての部署とする。

3.管理体制

ISMS（情報セキュリティマネジメントシステム）の管理体制は、情報セキュリティ委員会におけるトップマネジメントに基づき、情報セキュリティ管理責任者、情報セキュリティ管理者により運用・管理する。

4.情報資産の運営・管理

情報セキュリティに関連する法令及び契約上の要求事項を順守する。
基本方針および関連する諸規定に従って情報資産を管理する。
情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去及び是正処置をとる。
役員、従業員等に対して情報セキュリティに関する教育の機会を定期的に確保する。

5.継続的改善

ISMS（情報セキュリティマネジメントシステム）は、取り扱う情報資産が取り巻く社会の環境変化に対応して変化することから、継続的にレビューし改善する。

2018年4月1日制定
2021年7月1日改定
バイザー株式会社
代表取締役社長　中島　秀典