情報セキュリティ基本方針

株式会社ブレイン(以下、「当社」)は、業務上取り扱う全ての情報資産を内外のあらゆる脅威から守り、情報システムの安全かつ適正な利用を図る指針として、次のとおり情報セキュリティ基本方針を策定し、情報セキュリティ対策を推進します。

１．適用範囲: 本基本方針の適用範囲は、当社のすべての組織と業務に関わる情報資産、情報システムおよびそれを扱う者を対象とします。
２．体制: 当社は、経営陣を中心として、情報セキュリティに関する責任を明確にし、情報セキュリティ対策を講じるための体制を整備します。
３．目的: 当社は、経営陣を中心として、情報セキュリティに関する目的を設定し、定期的にレビューを実施することで情報セキュリティを維持します。
４．情報資産の保護: 当社は、情報セキュリティに関して人的・組織的・物理的・技術的対策を適切に講じ、情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応するような管理・運用を実現します。
５．教育の実施: 当社は、役員・従業員・協力会社従業員に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、本基本方針および関連する諸規則の周知徹底に努めます。
６．法令遵守: 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
７．事故への対応: 当社は、情報セキュリティに関わる事故が発生した場合は適切に対処し、再発防止に努めます。
８．継続的な改善: 当社は、本基本方針、および関連する諸規則の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。