基本的な考え方

SECURITY POLICY

社会全体のIT化が進み、あらゆるデータが電子化され大きな利便性を生んでいる反面、急速に普及したニューノーマルな働き方を狙ったサイバー攻撃も増え、よりいっそう情報セキュリティ対策が必要になっています。
そこで、社員全員が情報の重要性を理解し、機密性、完全性、可用性を維持するため、有限会社Ｂダッシュでは以下の通り「情報セキュリティ基本方針」を制定し、お客様ならびに社会の信頼に応えていけるよう努めてまいります。

有限会社Ｂダッシュ（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.継続的改善

当社は、情報セキュリティに関わる法令違反、契約違反を未然に防ぐ為、体制を整備し、管理状況・問題点・脅威へのリスクを定期的に洗い出し、改善を行います。

• さまざまな視点から統合的なセキュリティ対策、改善、体制整備を実施。
• UTM（Unified Threat Management）を利用し、システム管理を集約することで、社内で完結する仕組みづくり。
• 緊急時は社外組織と連携し、問題を早期解決。

（2021年4月現在）