情報セキュリティポリシー
BREW STUDIO株式会社(以下、「当社」といいます。)は、「Brew a Creativity」人が本来持つ創造性を引き出し、もっと自由にコラボレーションできる世界を醸成することをビジョンに、当社事業を通じて、多くのお客さまに価値あるサービスを提供して参ります。今後もお客さまに、安全で安心な品質の良い製品・サービスを提供し、お客様との高い信頼関係を維持・継続していくことが重要です。 そのためには、当社が提供する製品・サービスを通して知りえたお客さまの情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。 従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力するため、ここに情報セキュリティポリシーを定め、情報セキュリティ対策に対する全社的な取組みを進めてまいります。- 情報セキュリティ管理体制の構築 当社は、情報セキュリティの取り組みを経営並びに事業における重要課題のひとつと認識し、情報セキュリティ委員会を設置する等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。
- 情報セキュリティに関する法令・規範等の遵守 当社は、情報セキュリティに関する法令及びその他の規範を遵守します。また、法令及びその他の規範に準拠・適合した情報取扱いに関するルールを策定のうえ、すべての役職員へ周知徹底するよう努めます。
- 情報セキュリティに対する意識向上 当社は、すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。
- 情報セキュリティの脅威への対応 当社は、侵入、改ざん、破壊、盗難、紛失、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。
- 外部委託先の管理 当社は、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請する等、外部委託先からの情報漏えい等の防止に努めます。
以上
2020年2月1日