情報セキュリティー基本方針

情報セキュリティ基本方針

プロブリッジ株式会社（以下、「当社」という。）は、コールセンター・ソリューション・プロバイダーとして「世界一、人を幸せにする企業であること」という企業理念のもと、お客様とその先にいるエンドユーザー様および従業員の信頼に応えるために情報セキュリティの重要性を認識し、当社が保有及び運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために、以下のような情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティの確保に努めます。

1.適用範囲

本方針は当社が事業活動の中で保有または運用管理する情報、データ及び情報システム、ネットワーク、施設・設備、従事者、ならびに事業を展開する中で当社が重要と判断するその他の情報資産を対象とします。

2．情報セキュリティマネジメントシステム（ISMS）の構築

当社は、経営陣を中心としたISMSを構築し、情報セキュリティの維持、向上の取組みを行います。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

3．情報セキュリティ管理体制

情報セキュリティ対策を推進する情報セキュリティ管理体制を整え、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

4．情報セキュリティに関する内部規程の整備

本方針に基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な指針を示すとともに、情報資産の取扱及び管理に関わる従事者に周知徹底します。

5．リスクアセスメントの実施

当社は、保有及び運用管理する情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスクアセスメントの手続きを定め、適切なリスク対応を行います。

6．情報セキュリティ教育・訓練の実施

当社は、情報資産の取扱及び管理に関わる従事者（役員、従業員等）の情報セキュリティ意識向上を図るともに、情報セキュリティに関する教育・訓練を行います。

7．セキュリティ事件・事故の対応

当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。

8．法令・規範の遵守

当社は、当社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守します。

9．見直し及び改善

当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善します。

以上

2009年6月1日
プロブリッジ株式会社 代表取締役兼ＣＥＯ　新川 哲平