当社は、インターネット販売及び卸販売事業並びにシステム設計・構築・運用・管理業務、各種ソフトウェア開発、コンサルティングという多岐にわたる分野を通じて、多くのお客さまに信頼を築きながら笑顔と感動を提供しています。今後もお客さまに、安全で安心な品質の良い製品・サービスを提供し、お客様との高い信頼関係を維持・継続していくことが重要です。
 そのためには、当社が提供する製品・サービスを通して知りえたお客さまの情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。
 従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力するため、ここに情報セキュリティ方針を定め、情報セキュリティ対策に対する全社的な取組みを進めてまいります。

1.情報セキュリティの定義
当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持し継続的に改善することとします。

2.リスクアセスメントについて
当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規程に定める手順に従って特定します。特定したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。これらのリスク対応プロセスには、お客様からお預かりする情報資産の保護に必要な管理策の実施が含まれます。

3.法令等および契約上のセキュリティ義務の遵守について
当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。

4.情報セキュリティ教育・訓練について
当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。

5.情報セキュリティインシデントについて
当社は、情報セキュリティインシデントが発生しないように予防処置を講じます。また、事故発生に備えて必要なログの取得および保護を行うと共に、万が一に事故が発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。

6.外部委託事業者及びクラウドサービスの管理について
当社は、お客様に各種サービスを提供するにあたり、外部委託事業者及びクラウドサービスを利用しています。利用する外部委託事業者及びクラウドサービスについては、当社が定める管理策・セキュリティ水準を満たす事業者に限定すると共に、データ管理を厳重に行います。また、全ての情報資産は日本国内に保管されています。

当社は、以上の方針のもと情報セキュリティ目標を定め取り組むことを宣言いたします。

制定日:2022年6月1日

株式会社ビッグスター
株式会社アクティス
  代表取締役 大沼ひろみ