サイバーブリッジ株式会社(以下、当社)は、業務に伴いお取引先からお預かりした情報資産、並びに当社の情報資産(以下、当社の情報資産)を漏えい、改ざん、消失などの脅威から保護し、企業としての信頼性を確保すべく、情報セキュリティ基本方針に基づき全社で情報セキュリティの維持・向上に取り組みます。
当社は、故意であるか偶発的であるかを問わず、すべての脅威から適用範囲内の重要な情報資産を適切に保護し、当社における業務上の目的を達成いたします。
当社は、情報セキュリティの重要性を認識し、当社が遵守すべき法令、ガイドライン、定款、就業規則等の当社が定める規程、お客様及び外部関係機関等との間で締結した情報セキュリティに関連する契約を遵守いたします。
当社は、経営層主導の下、組織的かつ継続的に情報セキュリティに関する取り組みを推進し、情報セキュリティの維持・向上に努めます。
当社は、情報資産の適切な保護を経営上の重要課題として認識し、必要な経営資源を割り当てます。
当社は、CISO(最高情報セキュリティ責任者)を長とする会議体を設置し、横断的にISMSの確立、導入、運用、監視、維持、改善を実行いたします。
当社は、情報セキュリティを推進する専門の部門を設置し、全社的に情報セキュリティに関する活動の強化に努めます。
当社は、全ての従業員及び関係部門に対して基本方針に基づく適切な基準及び実施手順に従うよう指導いたします。
当社は、情報セキュリティの維持・向上に不可欠な役割、責任・権限を明確にした情報セキュリティ推進体制を構築し、情報セキュリティ対策を実施します。
当社の従業員は、推進組織が実施する情報セキュリティに関する教育・訓練に基づいて、情報セキュリティの維持・向上に必要とされる知識・技術の習得に努め、情報セキュリティの重要性を理解します。
当社の社員及び関係部門は、事故が発生したまたは脅威に対する脆弱性を発見した際には、当社規定に沿って速やかにCISOに報告する責任を負い、ISMSが保護の対象とする情報資産に対してリスクが増大する行為を行いません。
当社は、保護すべき情報資産について、C(機密性)、I(完全性)、A(可用性)に対する脅威を想定し、これら脅威に対する脆弱性を評価いたします。当社は、この評価に基づき、各情報資産の機密性、完全性、可用性を保護し、維持するための管理策を策定し、実施いたします。
当社は、本基本方針に反する行為を行った当社の社員を、懲戒処分、法的処分の対象といたします。
当社は、当社の情報資産の漏えい、改ざん、消失などの事故が発生した場合には、迅速かつ適切に対処し、再発防止に努めます。
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
当社は、社会環境の変化または情報セキュリティのリスクの変化に合わせて、情報セキュリティの確保・向上のため、定期的または必要性が生じた場合に、本基本方針の見直しを行います。また、本基本方針の変更が生じた場合、関連する規程、手順書等を見直します。
当社は、本基本方針の見直しが行われた場合には、本基本方針に基づく規程等の妥当性を確認いたします。
当社は、ISO認証の規格要求事項と当社の管理策を記述した適用宣言書を作成し、維持します。