情報セキュリティポリシー

　弊社は、個人情報保護を含むコンプライアンスの徹底が企業活動の原点であるという認識のもと、全社的な情報セキュリティ推進体制の整備・強化に努めます。

　また、企業が保有する個人情報を含めた情報資産は重要な経営資源であり、その有効活用と保護は最優先の経営課題であるという認識のもと、管理に努めます。

　弊社は、上記理念のもと、本情報セキュリティポリシーおよび関連する規程・手順類を整備し、弊社の全ての役職員は、本趣旨を理解し、遵守することを誓います。

１．対象範囲

　弊社の事業活動に関わる全ての情報資産、情報資産を保全する為の設備および情報資産に接する役員、社員、契約社員、派遣社員、アルバイト、業務委託先等（以下 役職員等）を対象とする。

　情報資産とは、業務に係る全ての情報とし、社内の情報のみならず、顧客情報等社外の情報も含み、また、コンピューター等による電磁的記録による情報、文書により記録された情報等その記録媒体を問わない。

２．役職員等の責務

　役職員等は、情報セキュリティの重要性について共通の認識を持つとともに、情報資産の利用にあたっては本情報セキュリティポリシーを遵守するものとする。

　また、本情報セキュリティポリシーに違反した者は、その結果について責任を負わなければならない。

３．推進・管理体制

　情報セキュリティを推進・管理する為、「情報セキュリティ委員会」を設置する。

　また、「情報セキュリティ委員会」は全社的な観点から拠点における情報セキュリティを推進する。

　また、問題が発生した際の迅速な対応を可能とする為、情報セキュリティ緊急連絡網を整備する。

４．情報セキュリティ対策

　情報セキュリティポリシーの実行性を確保する為以下情報セキュリティ対策を講ずる。

1. 人的セキュリティ対策
   本情報セキュリティポリシーの趣旨を理解し、実践できるようすべての役職員等に情報セキュリティポリシーの内容を周知徹底する。また、定期的な情報セキュリティ教育・訓練を行う。
2. 物理的セキュリティ対策
   情報資産への不正侵入、盗難、改ざん、破壊等の危険に晒されることの無い様、その設備、サーバールーム等への入退室及び装置・機器等の管理面において対策を講ずる。
3. 技術的セキュリティ対策
   情報資産を参照、利用する為の権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう制御すると共に、情報資産を不正なアクセス等から適切に保護する為、アクセス制御、コンピュータウィルス対策等を実施する。
4. 予防措置
   自然災害や、事故、機器の故障や不正行為によって、事業活動が中断、停止しないよう､適切な予防措置を講ずる。

５．個人情報保護

　別に定める「プライバシーポリシー（個人情報の取り扱いに関する方針）」により保護する。

６．法令および各種規範の遵守

　役職員等は、情報セキュリティに関する法令および各種規範を遵守する。

７．監査

　本情報セキュリティポリシーが機能し、遵守されていることを検証する為に、定期的に監査を行う。

８．評価・見直し

　情報技術の進歩、新たに発見されたリスク、社会環境や法規制の変化、および経営環境､弊社情報セキュリティマネジメントの運用実態等を把握し、情報セキュリティ体制・対策の評価を行ない、又、本情報セキュリティポリシーの見直しを実施するものとする。

２００６年９月１日
株式会社ＢＵＮネット
代表取締役　猪又 靖弘