情報セキュリティ基本方針

株式会社ベルウクリエイティブ(以下、「当社」という)は、情報システムのぜい弱性診断サービスの提供を通じて、お客様の大切な情報資産を保護することが重要な責務であり、取り扱う情報資産の機密性、完全性、可用性を認識し、診断業務を行うことが必要不可欠と考えます。このため、情報セキュリティに関連する法令を遵守し、自らも情報セキュリティマネジメントシステムの確立・維持に率先して取り組むことで、情報資産を適切に管理し、お客様の信頼を確実なものとしていきます。

◆適用範囲
株式会社ベルウクリエイティブ
東京都中央区日本橋人形町３－３－９
「情報システムのぜい弱性診断」業務

• ISO/IEC27001：2013（JIS Q27001：2014）の要求事項に適合するISMSを確立すること
• 当社の「情報システムのぜい弱性診断」業務に対し、実施および、維持・継続的に改善可能な情報セキュリティの管理手順・基準・方法等を構築すること
• 当社のISMSが法的及び規制の要求事項並びに取引先との契約上の義務に準拠すること
• トップマネジメントおよびISMS責任者が、ISO/IEC27001：2013（JIS Q27001：2014）の要求事項を認識し、継続的改善を推進するための力量を備えていること
• 当社のISMS適用範囲の業務に携わる社員に対し、必要な教育を施し、「情報セキュリティ方針」に従い、ISMSの維持・継続するための力量を備えること
• 当社のISMS適用範囲の情報資産を特定し、適切な保護の責任を定めること
• 当社のISMS適用範囲の施設および情報に対する不正アクセス、破壊および妨害を防止し、許可された利用者の適切かつ有効な利用を確実にすること