情報セキュリティ基本方針

目的

株式会社ビットサーフの情報セキュリティ基本方針は、当社サービスを利用されるお客様並びに取引先から信頼され安心してご利用いただくと同時に、相応しい情報セキュリティの水準を総合的、体系的且つ、継続的に確保することを目的とします。

適用範囲

セキュリティ基本方針は、ビットサーフの全従業員並びに取引先に適用します。

情報セキュリティの目標

従業員すべてが本趣旨を理解し、情報漏洩等の事件・事故が起こらないよう、セキュリティ基本方針を遵守し情報セキュリティの向上を目指す事を目標とします。

行動指針

情報の記録媒体（紙文書・電子データ・ハードウェア等）、ソフトウェア、システム並びにサービスを情報資産とし、機密性・完全性・可用性の確保を行うことを行動指針とします。

具体的行動方針

• ・契約に関する情報および個人情報や当社の情報資産が故意又は不注意によって、許可されていない者に開示されないようにする。
• ・当社情報セキュリティー基本方針に従った、人的侵入に対するセキュリティの実施を行う。
• ・お客様が必要な場合に、サービスを受けられる状態を提供する利用可能性の確保を行う。
• ・パソコンや携帯等の情報を取り扱う端末・人の安全性の確保ならびに継続的な対策の実施を行う。
• ・情報セキュリティー教育の定期・随時実施・受講を行う。
• ・情報セキュリティー事故発生時の対応ならびに違反時の対応。

組織環境

責任者ならびに担当者（委員会等）を設置し、情報セキュリティ維持の為の諸施策の検討・見直し・運用・管理を行います。

法令等の遵守

従業員は、情報資産に関連する法令及び規制や契約、並びに社内規定を遵守することとします。

• 制定日 : 2006年 9月 1日
• 改定日 : 2008年 4月16日
• 株式会社ビットサーフ
• 代表取締役社長
• 天野 信之