情報セキュリティ方針
株式会社バーテックにおいては、弊社保存にかかる情報セキュリティの脅威によるリスクを未然に防ぎ、それによってステークホルダーの皆様や弊社の情報を守ることにより、企業としての永続的な発展を目指します。
そのうえで、経営理念、「従業員の物心両面の幸福を追求すると同時に、人類・社会の心と技術の進化発展に貢献する」を実現するため、次の事項を実施いたします。
- 基本方針
-
- 1.お客様に満足していただける製品開発及びサービスにおいて、関係するすべての情報を適切に管理するために、情報セキュリティ・マネジメントシステムを確立し、堅持していきます。
- 2.事業上及び法令又は規制要求事項、並びに契約上のセキュリティ義務の重要性を理解し、ISMSを順守します。
- 3.リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
- 4.役員を含む全従業員に対して、セキュリティ意識の向上を図るための教育訓練を定期的に実施します。
- 5.ISMSが有効に実施され、継続されていることを検証するために、定期的に内部監査を実施します。
- 6.常に情報に関連する脅威の変化に対応し、ISMSを継続的に改善します。
- 7.業務遂行のために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得・利用および提供を行います。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用をなし得ないための措置を講じます。
- 8.個人情報の取扱いに関して適用される法令、国が定める指針その他の規律を遵守します。
- 9.個人情報の紛失・破壊・改ざん、ならびに漏えいを防止し、適切な予防および是正に関する措置を講じます。
- 10.個人情報保護マネジメントシステムを策定し、常時に見直し、改善していきます。
- 11.個人情報の取扱いに関する苦情の受付、ならびに相談の窓口を設置し、適切に対応していきます。
制定日:2023年12月22日
株式会社バーテック
代表取締役社長 末松仁彦