情報セキュリティ基本方針
BLBG株式会社(以下「当社」といいます)は、情報資産を適切に保護することが社会的責任の一つであると認識しています。当社は、お客様および取引先からの信頼を維持し、事業活動を安定的かつ継続的に行うため、情報セキュリティを経営の重要課題の一つと位置づけ、ここに情報セキュリティ基本方針を定め、全社を挙げて情報セキュリティの確保・向上に取り組みます。
1. 情報資産の保護
当社は、業務上取り扱う営業情報、個人情報などの情報資産に対して、不正アクセス、漏洩、改ざん、紛失、破壊等のあらゆる脅威から保護するため、組織的・人的・物理的・技術的な対策と評価を行い、適切な管理を実施します。
2. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関連する法令、国が定める指針その他の社会的規範、ならびに契約上の義務をその都度、把握して遵守します。
3. 教育・訓練の実施
当社は、すべての役員および従業員に対して、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うための教育・訓練を継続的に実施します。
4. インシデントへの対応
万一、情報セキュリティ上の問題(インシデント)が発生した場合には、被害を最小限にとどめるとともに、速やかに原因を究明し、再発防止策を講じます。
5. 管理体制
当社は、情報セキュリティに関する責任者(情報セキュリティ管理責任者)を任命し、本方針の実施および運用に関する統括を行います。
6. 情報の分類と管理
当社は、取り扱う情報資産について重要度や機密性に応じた分類を行い、それぞれに応じた適切な管理策を講じます。機密情報については、アクセス制限・暗号化・ログ監視等を実施し、不正な取得・改ざん・漏洩を防止します。
7. 情報機器および媒体の管理
当社は、業務に使用するPC、スマートフォン、USBメモリ等の情報機器および記録媒体について、持ち出し・保管・廃棄に関するルールを定め、適切な管理を行います。特に外部記録媒体については、暗号化や持出制限等の対策を講じ、情報漏洩を未然に防ぎます。
8. パスワードおよび認証情報の管理
当社は、業務システムやクラウドサービス等に対する認証情報(パスワード、認証キー等)の管理を厳格に行います。パスワードは定期的に変更し、複雑性を保ち、他サービスとの使い回しを禁止します。また、必要に応じて多要素認証(MFA)を導入し、セキュリティの強化を図ります。
9. 継続的改善の実施
当社は、以上の取り組みを内部監査や定期的な評価を通じて、本方針および関連する社内ルールの見直しを行い、情報セキュリティ管理の継続的改善を実施します。
制定日:2025年8月1日
BLBG株式会社
代表取締役 田窪 寿保