Security Policy

セキュリティポリシー

1. ポリシーの目的

株式会社Bocek（以下、「当社」といいます。）は、当社の情報資産及びお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、信頼を得るために、情報セキュリティに関する基本方針を定めます。

2. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4. 適用範囲

当社のすべての役員、従業員及び派遣労働者は、本ポリシーを遵守します。

5. 情報セキュリティ管理体制

当社は、保有するすべての情報資産の保護及び適切な管理を行うため、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に基づいた必要なセキュリティ対策を迅速に実施できる体制を維持します。

6. 情報セキュリティ対策の実施

当社は、情報資産に係る不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策及び事故対応対策を実施します。特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたり、当社の情報セキュリティに対する信頼の維持・回復に努めます。

7. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。また、全社員に対して情報セキュリティ教育・訓練を継続的に実施し、情報セキュリティリテラシーの向上を図ります。

8. 適切な業務委託先管理の実施

当社が業務の全部又は一部を委託する場合には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請します。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先及び業務委託先との契約内容を継続的に見直し、情報セキュリティの強化に努めます。

9. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。違反する行為があれば厳しく対処し、適切な情報管理が実現されるよう努力します。

10. 情報セキュリティ内部監査の実施

当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、有効に機能しているかを検証するため、随時情報セキュリティに関する内部監査を実施します。

11. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

12. 継続的改善の実施

当社は、本ポリシーを含む情報セキュリティに関する取り組みを定期的に評価、見直すことにより、情報セキュリティの継続的改善を実施します。

制定年月日：2024年11月4日
株式会社Bocek
代表取締役　沖村昂志