セキュリティポリシー | ポイントカードシステム「ポイシス」

1.1 目的
本ポリシーは、ビイアルファ株式会社が保有する情報資産のセキュリティを確保し、機密性、完全性、可用性を維持することを目指します。

1.2 範囲
本ポリシーは、ビイアルファ株式会社の全ての情報資産、関連する技術、業務プロセス、社員、顧客、提携先に適用されます。

2.1 機密性の確保
情報資産への不正アクセスや情報漏洩を防止するため、適切なセキュリティ対策を実施します。

2.2 完全性の維持
情報資産の改ざんや破壊を防止するため、適切な保護措置を講じます。

2.3 可用性の確保
情報資産へのアクセスや利用が必要な場合、適切な時期に利用可能であることを確保します。

2.4 合法性の遵守
情報セキュリティに関連する法律、規制、契約、規約を順守します。

3.1 情報セキュリティ責任者
情報セキュリティに関する指導、監督、調査、リスク管理、ポリシーの策定等に責任を持ちます。

3.2 社員
情報セキュリティポリシーを遵守し、適切なセキュリティ手段を使用することで、情報セキュリティに寄与します。

4.1 リスク評価と管理
定期的なリスク評価を実施し、特定されたリスクに対して適切な管理策を導入します。

4.2 アクセス制御
情報資産へのアクセスを適切に制御し、必要な権限を持つ個人のみが情報にアクセスできるようにします。

4.3 パスワードポリシー
強力なパスワードの使用を推奨し、パスワードの定期的な変更と再利用を防止します。

4.4 データ保護
機密性の高い情報は適切に暗号化し、データの保護を確保します。

4.5 インシデント管理
セキュリティインシデントの報告、調査、対応、修復を迅速かつ適切に行います。

4.6 物理的セキュリティ
情報資産への不正なアクセスや物理的な損失を防止するため、適切なセキュリティ対策を実施します。

4.7 社内教育と意識向上
全ての社員に対して情報セキュリティに関する教育とトレーニングを提供し、意識の向上を図ります。

5.1 監査
定期的な情報セキュリティ監査を実施し、ポリシーの遵守状況とセキュリティ対策の効果を評価します。

5.2 改善
監査結果に基づき、定期的な改善措置を実施し、情報セキュリティの向上を追求します。

6.1 遵守
全ての関係者は、本ポリシーを遵守し、情報セキュリティ対策を適切に実施します。

6.2 評価
本ポリシーの効果を定期的に評価し、必要に応じて改善を行います。

7.1 普及
全ての関係者に対して本ポリシーの内容と重要性を周知徹底します。

7.2 更新
本ポリシーは、組織の要件や環境の変化に応じて定期的に見直し、必要な更新を行います。