情報セキュリティ基本方針
当社は、情報処理サービス業者として、システム受託開発業務に関わる全ての情報資産及び、顧客情報に関する情報セキュリティを維持向上することにより、お客様との信頼性をより強化するため、情報セキュリティ基本方針を以下の通り定めています。
[基本方針]
| 1. |
情報資産への不正なアクセスや、漏洩、改ざん、紛失等を予防し、情報資産に対して適正な安全対策を実施し、社会的変化へ対応するため、継続的にこれを改善します。 |
| 2. |
対象となる全情報資産に対してリスクアセスメントを実施し、それぞれのリスクに応じたセキュリティ対策を講じます。 |
| 3. |
情報セキュリティに関する管理体制を明確にし、社員に対して情報セキュリティに関する啓発・教育を継続的に実施します。 |
| 4. |
情報セキュリティに関する法規制及び、その他規範を遵守します。 |
| 5. |
情報セキュリティに関するお客様との契約上の守秘義務を遵守します。 |
| 6. |
情報セキュリティ事故の発生防止に努めると共に、万一、事故が発生した場合には、再発防止に努め適正に対処します。 |
以上
2012年3月1日改訂
株式会社ベイカレント・コンサルティング 代表取締役社長 萩平 和巳
株式会社ベイカレント・コンサルティングは、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005」の認証を取得しています。
<認証登録の内容>
| 審査登録機関 |
 |
:BSIグループジャパン株式会社 |
| 認証登録番号 |
:IS 94222 |
| 適用規格 |
:ISO/IEC 27001:2005 / JIS Q 27001:2006 |
| 初回認証登録日 |
:2005/06/23 |
| 最新発行日 |
:2011/04/28 |
| 認証登録範囲 |
:システム受託開発業務および社内システム運用業務 |
| 認定機関 |
:一般財団法人日本情報経済社会推進協会(JIPDEC) |
| |
ANAB; (The American National Standards Institute(ANSI)- American Society |
| |
for Quality (ASQ) National Accreditation Board;米国規格協会―米国品質協会による認定機関) |
