情報セキュリティ方針
制定日: 2025年1月5日
VanNess株式会社(以下「当社」)は、事業活動を通じて取得する全ての情報資産を重要な経営資源と認識し、 その保護と適切な管理を経営上の責務として、以下の方針に基づき情報セキュリティの確保に取り組みます。
情報セキュリティの定義
当社における「情報セキュリティ」とは、情報の機密性、完全性、可用性を維持することと定義します。
基本目的
- お客様および取引先からお預かりした情報資産の保護
- 情報セキュリティ事故の予防および万が一の被害最小化
- サービス利用者に対する安全な利用環境の提供
基本方針
01
法令遵守
情報セキュリティに関する法令、規制、契約上の義務を遵守します。
02
組織体制の整備
情報セキュリティ管理のための責任体制を明確にし、適切な組織運営を行います。
03
教育・啓発
全従業員に対し、情報セキュリティの重要性に関する継続的な教育・啓発を実施します。
04
アクセス管理
情報資産へのアクセス権限を必要最小限に制限し、適切な認証管理を実施します。
05
技術的・物理的対策
暗号化、ログ管理、脆弱性管理等の技術的対策、および物理的な保護措置を講じます。
06
委託先管理
クラウドサービス提供者等の外部委託先に対し、適切な監督を実施します。
07
インシデント対応
情報セキュリティ事故に対する対応手順を整備し、被害の最小化と迅速な復旧に努めます。
08
継続的改善
情報セキュリティに関する取り組みを定期的に見直し、新たな脅威や事業環境の変化に対応します。
制定日: 2025年1月5日
VanNess株式会社
代表取締役 宮崎 和樹