情報セキュリティポリシー
制定日:2025年10月1日 ブリッジインターナショナルグループ株式会社 代表取締役社長 吉田融正
【ISMS基本方針】
ブリッジインターナショナルグループ株式会社(以下「当社」)では、当社内の情報資産、及び当社サービスをご利用するお客様からお預かりする情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な情報セキュリティの確保に取り組むとともに、法令又は規制の要求事項や契約上の情報セキュリティ義務を遵守します。また、情報セキュリティ上重大な違反・事件・事故といった事象が発生した場合は、原因究明、対策を迅速に実施し影響を最小限とするよう努めます。 当社では、従来以上に、お客様が信頼して営業プロセスの一部若しくは全部をお任せ頂く為に、情報セキュリティマネジメントシステムを運用することによって、お客様へ高品質かつ安心なサービスをご提供します。
【情報セキュリティ基本方針】
1.目的
情報セキュリティとは、情報の機密性、完全性、可用性をいう。この3つの観点から適切な情報資産の利用の基準及びこれを運用する規定し、当社の保持する情報資産への不正アクセス、紛失、改ざん、破壊、及び情報漏洩を防ぐための行動規範、具体的なルールを定める。
2.運用
- 当社で業務に従事する全ての者は、情報セキュリティ基本方針及びこれに関する法令及びその他の規範を遵守しなければならない(セキュリティ違反者は就業規則に基づき措置される)。
- 当社サービスをご利用されるお客様とは個別に秘密保持契約を締結し、その要求事項を遵守しなければならない。
- 情報セキュリティ管理責任者(CISO)を選任し、情報セキュリティマネジメントシステムの計画、実施、運用を統括させる。
- 情報セキュリティに対する方針を全社に指導する情報セキュリティ委員会を設置し、情報セキュリティ基本方針の教育、実施及び運用業務を実施する。
- 当社で業務に従事する全ての者は、情報セキュリティの教育・訓練を定期的に受講させることでセキュリティにおける高い意識を維持する。
- 当社で業務に従事する全ての者は、情報資産の不正アクセス、紛失、改ざん、破壊、漏洩及びセキュリティの脆弱性を発見した場合、即情報セキュリティ委員会に届けなければならない。
- 内部監査責任者を選任し、情報セキュリティ管理策について定期的に監査を実施させることにより、情報セキュリティマネジメントシステムを継続的に運用、改善する。
3.範囲
【ISO/IEC 27001/JIS Q 27001の取得について】
ブリッジインターナショナル株式会社は、2004年12月に情報セキュリティマネジメントの認証基準を取得しております。以降、継続して認証基準を満たして活動しております。 ISO/IEC 27001/JIS Q 27001は、情報セキュリティ管理に対する国際水準の第三者適合性評価制度です。 国際規格も満たすISO/IEC 27001/JIS Q 27001を元に当社サービスを実行することは、お客様への高品質かつ安心なサービス提供のために極めて有効であると考えています。 今後もブリッジインターナショナル株式会社では、当社内の情報資産、および当社サービスをご利用するお客様からお預かりする情報資産をあらゆる脅威から保護するために、 全役職員が情報セキュリティの維持・向上に引き続き取り組んでまいります。