クラウドセキュリティポリシー
株式会社BSNアイネットは、高度化するネットワーク社会において、多様化するお客様のニーズを満たし、信頼性・安全性及びセキュリティの高いシステム・サービスの提供を行うことを基本理念とし、以下に示した基本方針に基づき、個人情報及び特定個人情報を含む情報資産の保護に努めます。
基本方針
- 様々な情報セキュリティリスクに対して、適切な対策を講じ、お客さまに提供する情報システム・サービス及び委託された情報、「クラウドサービス利用者がサービスに預けている情報」、ならびに当社の管理下にある全ての情報資産を保護します。
- 顧客要求事項に加え、当社が従うべき法規制及びその他の要求事項、並びに契約上のセキュリティ義務を遵守します。
- 統合マネジメントシステムを確立し、その有効性を継続的に改善していくために、必要な事業体制及び設備を整備し、組織的な向上活動を推進します。
- 当社の事業活動、製品・サービスにおけるリスク、「クラウドサービス特有のリスク」、及び影響の評価・分析は、年次の事業計画毎に実施し、目的・目標及び実施するための活動計画を設定します。
- 統合マネジメントシステムの目的・目標は、マネジメントレビューにて評価・見直しを図ります。
- この基本方針は、組織全体及び関連事業所に周知するとともに、広く一般にも公開致します。また、適切・妥当・有効であることを確実にするために、定期的及び必要に応じて見直しを実施致します。