Policy
情報セキュリティ基本方針
1
目的
株式会社Beeは、創立以来、「常に高い志と感興をもって、明日をひらく」を理念とし、多様化する情報化社会の一端を担うソフトウェアを開発する事を誇りとしてまいりました。
ソフトウェア開発において、その品質、納期、機密保持は、非常に重要な要素であり、特に最新の技術や発想をカタチにするソフトウェアというものには多くの機密情報が存在します。
お客様に関する情報を厳格に保護することはお客様に対する責任であり、社会に対する使命でもあります。自社の製品に関する情報を厳格に保護することは、自社の発展に必要なことであります。
製品、技術、仕様、ソースコード、マニュアル類は、わが社のさらなる発展の基礎となる財産であり、これらを強化することで、より安全でかつ確実な品質の向上に繋げることを目的とします。
2
情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1)機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
(2)完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
(3)可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)
3
適用範囲
【組織】:株式会社 Bee
【施設】:本社
【業務】:ソフトウェア開発
【資産】:上記業務、サービスにかかわる書類・データ
【ネットワーク】:本社ネットワーク
4
実施事項
(1)適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。
(2)情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
(3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
(4)情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。
5
責任と義務及び罰則
(1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
(2)適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
(3)適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
(4)適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
(5)適用範囲のスタッフが、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。
6
定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。
Beeはこの方針を基に、情報セキュリティマネジメントシステム規格『ISO/IEC 27001:2013』の認証を受けています。
適用規格
ISO/IEC 27001:2013
登録範囲
顧客要求及び自主ソフトウェアの設計、開発、保守
関連事業所
なし
登録日
初回登録日:2010年4月23日
審査登録機関
財団法人 日本品質保証機構(JQA)
登録番号
JQA-IM0846
個人情報保護基本方針
株式会社Bee(以下「当社」という)は、当社において業務に従事するすべての者に個人情報保護の重要性を認識させるとともに、当社が扱う全ての情報資産を適切に保護するマネジメントシステムを確立します。
1
法令等の遵守
当社は、個人情報の保護に関する法令の規定や、行政機関その他が個人情報保護に関して特に定めた規範及びガイドライン等を遵守します。
2
管理体制
当社は、個人情報の取扱いに関して社内規程を策定するとともに、情報管理体制を整備し、従業者に対する教育管理を行い、個人情報保護を遵守する体制を構築します。
3
個人情報の収集
当社は、個人情報を収集する場合、利用目的を明確にし、本人に通知又は公表し、必要に応じ明示した上で目的達成に必要な範囲で、適正な手段によって収集します。
4
個人情報の利用
当社は、個人情報を、個人情報保護法その他の関係法規で認められる場合を除き、利用目的の範囲内で適切に利用します。
5
安全管理措置
当社は、個人情報を厳重に管理し、不正アクセス・紛失・破壊・改ざん・漏洩等に対する予防措置及び以下の安全対策を講じます。
- 個人情報を取り扱うエリアへの入室制限や、施錠管理などの物理的対策を行い、不正な利用や持ち出し、盗難・紛失等を防止します。
- 個人情報をデータとして取り扱う際はアクセス制限を行い、外部からの不正アクセスや不正なソフトウェアなどから保護します。
- 外国において個人情報を取り扱う場合には、当該外国における個人情報保護に関する制度を把握したうえで安全管理措置を実施します。
- 万一、漏えい等が発生した場合には、法令の定めに従い、個人情報保護委員会への報告やご本人への通知等、適切な対応を行います。
6
第三者提供の制限
当社は、個人情報を、個人情報保護法その他の関係法規で認められる場合を除き、あらかじめ本人の同意なく第三者に提供しません。
7
委託先の監督
当社は、第三者に個人情報に関わる業務を委託する場合、委託先に個人情報を厳重に管理することを義務付け監督いたします。
8
正確性の担保
当社は、個人情報を正確かつ最新の状態に保つよう、適切な措置を講じます。
9
継続的改善
当社は、個人情報の取扱いに関する社内規程及び管理組織体制について、継続的改善を行います。
10
開示・訂正等
当社は、本人からの個人情報に関する開示、訂正、利用停止等の請求に対し、下記に定める対応窓口において、合理的範囲において速やかに対応します。
11
苦情処理
当社は、本人からの個人情報の取扱いに関する苦情について、下記に定める窓口において、合理的範囲において適切かつ迅速に対応します。
12
問い合わせ窓口
個人情報取り扱いに関するお問い合わせ、及びプライバシーポリシーに関するお問い合わせは、下記担当までお願いいたします。
〒532-0003
大阪市淀川区宮原4-1-4 KDX新大阪ビル
株式会社Bee 個人情報担当
tel:06-6842-7000
13
その他
個人情報の管理について責任を有する者の所在及び名称
株式会社Bee
所在地・代表者はこちらをご覧ください。