Security Policy情報セキュリティ方針

ブルーイノベーション株式会社(以下「当社」という。)は、情報セキュリティの確保・向上に努め、
お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下「本方針」という。)を定め、
これを実施し推進することを宣言します。

1. 適用範囲

本方針では、当社のすべての業務活動下にある情報資産を適用範囲とします。

2. 法令遵守

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

3. 情報セキュリティ管理体制の確立

当社は、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

4. 情報セキュリティ管理規程の制定

当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ管理規程を制定します。

5. 情報セキュリティ対策の実施

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

6. 情報セキュリティ教育・訓練の実施

当社は、全ての役員および従業員に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

7. 情報セキュリティ内部監査及び継続的改善

当社は、本方針および情報セキュリティ管理規程が遵守されていることを確認するため、目標を定めた情報セキュリティマネジメントシステムを確立し、定期的に情報セキュリティ内部監査を実施し、継続的な改善を図ります。

令和 1年 10月 1日制定
令和 3年 10月 11日改訂

ブルーイノベーション株式会社
 代表取締役社社長 熊田 貴之