ブルーグラフィー株式会社(以下、当社)は、当社ならびにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく「情報セキュリティ基本方針」を宣言し、遵守してまいります。
情報セキュリテイ管理体制の構築
当社は、組織を俯瞰した情報セキュリティ対策を推進するため、代表取締役を最高情報セキュリティ責任者として情報セキュリティ・システムリスク委員会を設置するとともに、各組織に情報管理責任者を配置することにより方針の決定を適切に行い、情報セキュリティ対策を速やかに実施できる体制を構築します。
情報セキュリテイ管理責任者の配置
当社は、情報資産の保護および適切な管理、またセキュリティ対策の推進を行うため情報セキュリテイ管理責任者を配置します。
適切な情報資産管理の実施
当社は、当社が取り扱う情報資産を、その機密性、完全性及び可用性に応じて、適切に管理します。
サイバーセキュリティ対策の実施
当社は、サイバーセキュリティの体制構築、攻撃を防ぐための対策、攻撃を受けた場合に備えた準備等を定め、サイバー攻撃等のあらゆる脅威から情報資産を守り、セキュリティの確保・向上につとめます。
情報セキュリティリテラシーの向上
当社は、当社の全ての役職員に対し、継続して情報セキュリティに関する教育を実施します。
業務委託先の管理
当社は、業務を委託する場合においても、当社と同等以上の情報セキュリティレベルの維持につとめます。
法令の遵守
当社は、各種の法令・規制や、お客さまや取引先及び従業員等との契約を遵守し、情報資産を適正に取り扱います。
継続的改善
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティの継続的改善を図ります。
制定日:2025年1月19日