情報セキュリティ基本方針
1. 目的
バリューコマース株式会社(以下、当社)は、情報セキュリティ対策を積極的に行い、お客様ならびに社会からの信頼を得られるよう、情報セキュリティ基本方針(以下、本方針)を策定しました。引き続き本方針のもとセキュリティレベルの維持・向上に努め、情報セキュリティの確保に取り組みます。
2. 適用範囲
本方針では、当社の事業活動において取り扱うすべての情報資産を適用範囲とします。
3. 情報セキュリティ管理体制
当社が保有するすべての情報資産の保護および適切な管理を行うため、情報セキュリティ統括責任者および情報セキュリティ管理を総合的に推進する組織を設置します。また、情報セキュリティにおける役職者の責任と権限を定め、必要なセキュリティ対策を迅速に実施できる体制を構築します。
4. 情報セキュリティに関する規程の整備
当社は、情報資産の取り扱いについて、本方針に基づいた社内規程を整備し、社内に周知徹底します。
5. 情報セキュリティ教育
当社では、役員および従業者が、情報セキュリティの必要性かつ重要性を意識して業務を遂行し、変化の激しいセキュリティ脅威に対応していくために、定期的に社内教育・訓練を実施します。
6. 情報セキュリティ対策
当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、各種セキュリティ対策を実施します。万が一、事故が発生した場合には、早期に対応できるようインシデントレスポンスの体制を整えており、当社が提供するサービスの信頼性および継続性の維持に努めます。
7. 法令等の遵守
当社は、情報セキュリティに関する法令、その他国が定める指針および規範を遵守します。
8. 定期的評価
当社は、法令、社内規程等への準拠性、情報セキュリティ管理体制および対策実施状況を継続的に評価します。
9. 継続的改善
当社の情報セキュリティを適切に運用・管理するための取り組みは、経営環境や社会情勢の変化に適応できるよう継続的に改善を図ります。
10. 改廃
本基本方針の改廃は、バリューコマース株式会社の取締役会が行います。
2022年8月1日 制定
2022年9月26日一部改定