SECURITY POLICY情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ベルティスは、高度情報通信社会において、インターネットをはじめとした最新の情報技術を積
極的に取り入れる事で中古車市場の販売促進、及びロードサービスを提供する上での個人情報の重要性に
鑑み、当社が事業活動を行う上で、個人情報を適切に取り扱うことは社会的責務であると考えています。
当社では、この責務を全うするために、以下の取り組みを実施します。
目的
当社は、自動車業界向けコンピューターソフトの販売をしております。システムの販売を通して、お客様
の発展・繫栄のお手伝いをする企業を目指しております。
これらの事業活動を行ううえで、当社とお客様との信頼関係が重要であることを認識しております。
今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するため
に、当社が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に
保護しなければなりません。そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに
経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが
求められます。ここに「情報セキュリティ基本方針」を定め、当社が取扱う情報資産の適切な保護方針を
実施するための方針とします。
実施事項
1.当社が取扱うすべての情報資産の「機密性」「安全性」及び「可用性」を確保し維持します。
2.上記(1)を維持・管理するため、情報セキュリティ運営体制を確立します。
3.規制、法律及び契約上の要求事項に対して違反しません。
4.リスクを評価する基準及びリスクアセスメントの構造を確立します。
5.リスクアセスメントで明確になった情報セキュリティ対策を講じます。
6.情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
7.情報セキュリティの事故・違反等があった場合は、速やかに対応します。
責任と義務及び罰則
当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を
報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行
なった者は、就業規則及び法令等に従い処分を行ないます。
責任と義務及び罰則
情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。

株式会社ベルティス
代表取締役社長 石井 保志

iso

制定日:2014年6月1日