情報セキュリティ基本方針
情報セキュリティへの取り組み宣言
株式会社BBS アウトソーシングサービスは、当社事業である情報サービスの提供にあたり、お客様および当社の情報及び情報システム(以下「情報資産」と言います)を、より高い安全性をもって 適切に保護し、高度情報社会の一員として、その健全な発展に寄与するため、「情報セキュリティ基本方針」を次のとおり定め、情報セキュリティ管理活動を実施いたします。
また、この情報セキュリティ基本方針に基づき、毎年度当初に情報セキュリティ目標を定め、社内に周知し、関係する各部門はこれを達成するための活動を計画し展開します。
情報セキュリティ基本方針
- 1. 法令および規範の遵守
- 当社は、情報資産に関する法令および規範を遵守し、高度情報社会の一員としての社会的責任を充分認識し、その健全なる発展に寄与するよう努めます。
- 2. 情報資産の重要性とリスク認識
- 当社は、故意によるものか否かにかかわらず、無許可の利用や提供、紛失、改ざん、漏洩などから、情報資産が適切に保護されるよう、必要な対策を実施します。
- 3. リスク対策
- 当社は、情報セキュリティマネジメントシステム要求事項に基づき、情報資産を保護するための全社的な情報セキュリティ管理組織を整備し、個人の責任や権限、守るべきルールを明確にし、継続的な教育・啓発活動を実施します。
- 4. 継続的な改善
- 当社は、本情報セキュリティ基本方針の実施状況を確認し、更に、新たな環境変化に適切に対応していくため、定期的な見直しをおこない、継続的な改善に努めます。
2016年2月24日 制定
2023年6月21日 改訂
代表取締役社長 杉野 敏也
- ISO/IEC27001:2013の認証取得状況について
-
登録番号/登録日 IS 691555(2018年9月22日) 審査登録範囲 - 人事・給与システム開発、システム維持管理、顧客の要求に基づく支援、および、これらの組み合わせの設計・サービスの提供。
- ASPサービスの設計・開発および実装。
- 人事・給与計算に関する業務代行サービスの提供。
- 人事・給与業務のトータルアウトソーシングサービスの提供。
- 人事・給与業務のコンサルティングサービスの提供。
適用規格 ISO/IEC 27001:2013
JIS Q 27001:2014審査機関 BSIグループジャパン株式会社 登録有効期限 2024年9月21日