情報セキュリティ基本方針

ブロードマインド株式会社は、皆様が安心して当社が提供するシステム及びウェブサイトをご利用いただけますよう、情報管理を徹底し、高水準の情報管理体制を維持・強化することを目的に、その方針を明文化した「情報セキュリティ基本方針」を策定しました。

​

１）情報セキュリティ管理体制の構築

弊社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、高度な情報セキュリティ管理体制を構築していきます。

 

２）「情報セキュリティ管理責任者」の配置

情報セキュリティ責任者を設置するとともに、部門ごとに情報セキュリティ管理者を設置します。これにより情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。「チーフ・インフォメーション・セキュリティ・オフィサー（CISO）」を設置するとともに、情報セキュリティ委員会を常設します。これにより情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

 

３）情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩等に対しては、厳格な姿勢で臨むことを内外に周知徹底します。

 

４）監査体制の整備・充実

情報セキュリティポリシー及び規程、ルール等への遵守状況に対する内部監査を実施できる体制を整備してまいります。監査を計画的に実施することにより、全スタッフはセキュリティポリシーを遵守していることを証明します。

 

５）情報セキュリティ対策を徹底したシステムの実現

情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害などを防止するべく、徹底した対策の実施とシステムの構築を行っていきます。高セキュリティエリアでの作業、DBアクセス権の制限など、データへのアクセスを徹底的にコントロールします。

 

６）情報セキュリティリテラシーの向上

全スタッフ及び派遣スタッフにセキュリティ教育と訓練を継続的に実施し、弊社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。

 

７）外部委託先の管理体制強化

外部委託を行う際には、外部委託先としての適格性を十分に審査し、弊社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先の継続的な見直しや、契約の強化に務めます。

​

８）SSLについて

当社システム及びウェブサイトは、暗号通信技術SSL（Secure Socket Layer）を採用しています。この暗号技術を用いて、皆様の個人情報などの情報を暗号化し、皆様の端末から当該システムのサーバーまで情報の送受信を行なっております。通信の内容は暗号化されておりますので、万が一、第三者に情報を盗み見られても解読するのは非常に困難です。

 

９）cookieについて

当社ウェブサイトの一部のコンテンツでは、サービス向上およびお客様により適したサービスを提供するため、クッキーを利用しています。

 

１０）アクセスログ・ファイルについて

当社ウェブサイトの利用傾向分析等の目的でアクセスログ・ファイルを使用しますが、個人を特定することの出来る情報を収集するために利用することはありません。

 

１１）リンクについて

当ウェブサイトは、いくつかの外部サイトへリンクされている場合があります。リンク先ホームページの内容について弊社は責任を負うものではありません。

​

１２）問題発生時の対応

万一情報セキュリティ上問題が発生した場合、迅速な原因究明を行い最小限の被害にとどめると共に、再発防止のための措置を講じます。

​

１３）定期的評価および継続的改善

情報セキュリティ基本方針の定期的な評価を行い、継続的な改善を図ります。また、環境変化や新しい脅威にも対応ができるような情報セキュリティ管理体制を維持します。

​

​

​

お問い合わせ先

​

ブロードマインド株式会社
〒150-0022　東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル7F
TEL：03-6859-8358 ／FAX：03-6859-8359