情報セキュリティ方針

1. 理念

株式会社JBN(以下、「当社」という)は、「対話を重視し、顧客企業のビジネス成果を追求するパートナーとなる」ことをミッションとしています。Webサイト構築、デジタルマーケティング支援、DX(デジタルトランスフォーメーション)支援といった事業活動を通じて、お客様の事業推進に貢献するうえで、お客様からお預かりする情報資産をはじめ、当社の情報資産をあらゆる脅威から保護することが、お客様との信頼関係を築き、事業を継続するための重要な経営課題であると認識しています。 この理念のもと、当社はここに情報セキュリティ方針を定め、役員および全従業員がこれを遵守し、情報セキュリティの確保に努めることを宣言します。

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

2. 情報セキュリティの定義

情報セキュリティとは、当社が事業活動において取り扱うすべての情報資産の「機密性」「完全性」「可用性」を維持し、保護することをいいます。

  • 機密性 (Confidentiality): 認可された者だけが情報にアクセスできることを確実にすること。
  • 完全性 (Integrity): 情報及び処理方法が正確、かつ完全であることを保護すること。
  • 可用性 (Availability): 認可された利用者が必要なときに情報及び関連する資産にアクセスできることを確実にすること。

3. 情報セキュリティの目的

当社は、情報セキュリティマネジメントシステム(ISMS)を確立し、運用、監視、レビュー、維持及び改善するための枠組みを構築します。この枠組みに基づき、以下の情報セキュリティ目的を達成します。

  • お客様からお預かりした情報資産を適切に管理し、漏えい、改ざん、紛失等のリスクから保護することで、お客様に安心してサービスをご利用いただく。
  • 事業継続計画を策定し、情報セキュリティインシデントの発生を未然に防ぐとともに、万一の際にも事業への影響を最小限に抑え、サービスの継続性を確保する。
  • 情報セキュリティに関する法令、規制、契約上の要求事項、および当社のセキュリティ規程を遵守する。

4. 指針となる原則

上記の目的を達成するため、以下の原則に基づき行動します。

  • リスクアセスメントの実施: 当社の事業内容や環境の変化に応じたリスクアセスメントを定期的に実施し、適切なリスク対応策を講じます。
  • 人的管理の徹底: 全従業員に対し、情報セキュリティの重要性を認識させ、本方針および関連規程を遵守させるための教育・啓発を継続的に実施します。
  • 物理的・技術的管理策の適用: 取り扱う情報資産の重要度に応じて、適切な物理的および技術的なセキュリティ対策を講じ、不正アクセス、漏えい、改ざん等を防止します。
  • 委託先の管理: 業務を委託する場合は、委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう契約にて定め、定期的に監督・監査を行います。
  • インシデントへの対応: 情報セキュリティに関するインシデントが発生した場合には、迅速に原因を究明し、被害を最小限に止めるとともに、再発防止策を徹底します。

5. コミットメント

  • 要求事項の遵守: 当社は、情報セキュリティに関連するすべての法令、国が定める指針、その他の規範、およびお客様との契約上の要求事項を特定し、これを遵守します。
  • 継続的な改善: 当社は、情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、その有効性を評価し、継続的な改善に努めます。

6. 責任と権限の割当て

  • 経営者は、本方針の遵守に関して、最終的な責任を負います。
  • 情報セキュリティの推進体制として情報セキュリティ委員会を設置し、ISMSの構築、運用、維持に関する責任と権限を明確にします。
  • 全従業員は、本方針および関連規程を理解し、定められた役割と責任に基づいて行動します。

7. 逸脱や例外処理

本方針および関連規程からの逸脱や例外的な対応が必要となる場合には、所定の手順に基づき、情報セキュリティ委員会の承認を得るものとします。承認にあたっては、関連するリスクを評価し、適切な管理策が講じられることを条件とします。

 

制定日:2025年10月1日
株式会社JBN
代表取締役社長 室賀英二

CONTACT お問い合わせ

詳しいサービスの内容や実績を知りたい方、Webマーケティング戦略、サイト構築、運用支援のご相談など
お気軽にお問い合わせください。

フォームから相談する

24時間365日受付。2営業日以内にご返信します