情報セキュリティーポリシー

【ISMS基本方針】

ブリッジインターナショナル株式会社(以下「当社」)では、当社内の情報資産、及び当社サービスをご利用するお客様からお預かりする情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な情報セキュリティの確保に取り組むとともに、法令又は規制の要求事項や契約上の情報セキュリティ義務を遵守します。また、情報セキュリティ上重大な違反・事件・事故といった事象が発生した場合は、原因究明、対策を迅速に実施し影響を最小限とするよう努めます。
 当社では、従来以上に、お客様が信頼して営業プロセスの一部若しくは全部をお任せ頂く為に、情報セキュリティマネジメントシステムを運用することによって、お客様へ高品質かつ安心なサービスをご提供します。

【情報セキュリティ基本方針】

1.目的

情報セキュリティとは、情報の機密性、完全性、可用性をいう。この3つの観点から適切な情報資産の利用の基準及びこれを運用する規定し、当社の保持する情報資産への不正アクセス、紛失、改ざん、破壊、及び情報漏洩を防ぐための行動規範、具体的なルールを定める。

2.運用

・当社で業務に従事する全ての者は、情報セキュリティ基本方針及びこれに関する法令及びその他の規範を遵守しなければならない(セキュリティ違反者は就業規則に基づき措置される)。
・当社サービスをご利用されるお客様とは個別に秘密保持契約を締結し、その要求事項を遵守しなければならない。
・情報セキュリティ管理責任者(CISO)を選任し、情報セキュリティマネジメントシステムの計画、実施、運用を統括させる。
・情報セキュリティに対する方針を全社に指導する情報セキュリティ委員会を設置し、情報セキュリティ基本方針の教育、実施及び運用業務を実施する。
・当社で業務に従事する全ての者は、情報セキュリティの教育・訓練を定期的に受講させることでセキュリティにおける高い意識を維持する。
・当社で業務に従事する全ての者は、情報資産の不正アクセス、紛失、改ざん、破壊、漏洩及びセキュリティの脆弱性を発見した場合、即情報セキュリティ委員会に届けなければならない。
・内部監査責任者を選任し、情報セキュリティ管理策について定期的に監査を実施させることにより、情報セキュリティマネジメントシステムを継続的に運用、改善する。

3.範囲

場所:ブリッジインターナショナル株式会社 本社、松山事業所、福岡事業所
部署:上記場所で行われる業務を実行する全部門

制定日:2006年12月1日
ブリッジインターナショナル株式会社
代表取締役社長 吉田融正
改定日:2016年11月14日

【ISO/IEC 27001:2005/JIS Q 27001:2006の取得について】

ブリッジインターナショナル株式会社は、2004年12月14日付けで、情報セキュリティマネジメントシステムの国際規格である「BS 7799-2:2002」および国内規格「ISMS認証基準Ver. 2.0」を、同時に取得しました。その後、ISO(国際標準化機構)がISO27001 を 情報セキュリティマネジメントの世界基準として規格化したことを受け、2007年2月12日付で「ISO/ITEC 27001:2005/JIS Q 27001:2006」の認証を取得いたしました。国際規格であるISO/IEC 27001を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効であると考えています。
ブリッジでは、当社内の情報資産、及び当社サービスをご利用するお客様からお預かりする 情報資産を、あらゆる脅威から保護するために全役職員が必要な情報セキュリティの確保に取り組んでおります。
今後もお客様が信頼して営業プロセスの一部若しくは全部をお任せ頂くために、継続的に情報セキュリティレベルを向上 させていくことで、お客様へ高品質かつ安心なサービスのご提供を引き続き努めてまいります。

登録範囲

登録範囲: インサイドセールスアウトソーシングサービス(営業アウトソーシング)、CRM/SFAの導入及び運用支援
登録部門: 本社、松山事業所、福岡事業所

登録内容

登録証番号 IS 87970
適用規格 ISO/IEC 27001
JIS Q 27001 
登録事業者 ブリッジインターナショナル株式会社
初回登録日 2004 年 12 月 14 日
審査登録機関 BSIグループジャパン株式会社

Customer Service

お問合せ

pagetop