株式会社ボルテックス(以下総称して「当社」)は、事業活動を通じ、お客様やお取引先様からお預かりした情報資産、および当社が保持する情報資産を、さまざまな脅威から保護することを責務として情報セキュリティ方針を定め、徹底を図ります。
必要な対策を講じ、情報資産を適正に取扱うことにより、お客様やお取引先様をはじめ社会からの信頼を常に得られるよう、情報セキュリティの維持に努めます。
情報セキュリティマネジメントシステム(ISMS)認証を業界初取得
当社は情報セキュリティマネジメントシステム(ISMS)の国際規格である
ISO/IEC27001(JIS Q 27001)の認証を2017年5月30日に業界初(※)取得いたしました。
※事業系不動産販売会社として業界初(2017年6月9日時点のJIPDEC公開情報より)
情報セキュリティ方針
| 1 |
情報セキュリティの取組み 情報セキュリティ管理体制を確立し、取組みを確実に実施するための規程および規則を定め、情報セキュリティマネジメントシステムを効果的に運用します。 |
| 2 |
情報セキュリティ管理責任者の設置 情報セキュリティ管理責任者を設置し、その責任のもと情報セキュリティ組織体制を構築します。全社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な行動を行います。 |
| 3 |
法令・規範の遵守 情報セキュリティに関連する法令およびその他の規範、並びに契約上のセキュリティ要求事項を遵守します。 |
| 4 |
情報資産の保護 当社が保有する情報資産をあらゆる脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。 |
| 5 |
セキュリティ事故・事件への対応 情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因の究明、並びに対策を速やかに実施し、再発防止に努めます。 |
| 6 |
情報セキュリティの教育・訓練実施 全ての役員および従業員に対して、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるために必要な教育・訓練を実施します。 |
| 7 |
継続的改善の実施 本方針および規程、ルール等が遵守されていることを内部監査等の実施により定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。 |
株式会社ボルテックス
情報セキュリティ管理責任者
附則
制定:2016年12月01日
改訂:2020年11月01日