情報セキュリティ方針

information securitypolicy

株式会社Plusboxは、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO 27001: 2013」の認証を取得しています。

株式会社Pluxboxは、「人々の可能性をITサービスを通じて開発する会社」という方針に基づき、事業活動の実施に伴って取り扱うお客様の情報、取引先様の情報、および従業員の情報を含めた当社の保有する情報を『守るべき情報資産』と認識し、社内において情報セキュリティマネジメントシステムを構築し、運用・維持および継続的改善を行い、保有する情報資産の保護に努めます。

具体的には、以下の指針に従って活動いたします。

1. 情報セキュリティ目的

当社は、情報セキュリティマネジメントシステムを適切に実施し、保有する情報資産の保護に努めます。

2. リスクアセスメントの実施

当社は、情報資産に対しリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、情報資産に対する管理策を策定・実施し、維持します。

3. 情報セキュリティ体制

当社は、情報セキュリティマネジメントシステムを推進するため、本社に情報セキュリティ委員会を設置、情報管理部門には情報セキュリティ責任者を配置して情報資産を適性に管理します。

4. 法令およびコンプライアンスの遵守

当社の役員を含む全従業員は、情報セキュリティに関する法令、規制およびお客さまとの契約事項について、その要求事項を順守します。

5. 教育・訓練

当社の役員を含む全従業員には、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、情報資産の保護意識を向上させるとともに関連する諸規定の周知徹底を図ります。

2020年12月1日
株式会社Plusbox
代表取締役 大嶋 貴志