情報セキュリティ基本方針
制定日: 2025年3月21日 | 改定日: 2026年3月11日
株式会社バイロン(以下「当社」)は、お客様からお預かりした情報資産をはじめとする全ての情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を維持することと定義します。当社は、これら3つの要素のバランスを保ちながら、適切な情報セキュリティ対策を実施します。
2. 管理体制
当社は、代表取締役を情報セキュリティ最高責任者とし、情報セキュリティの維持・向上のための管理体制を構築します。
3. 法令・規範の遵守
当社は、情報セキュリティに関する法令、規制、契約上の義務、およびその他の社会的規範を遵守します。
4. 情報資産の保護
当社は、情報資産に対するリスクアセスメントを実施し、適切なセキュリティ対策を講じます。特にお客様からお預かりした機密情報、個人情報、ソースコード等の情報資産については、厳重に管理します。
5. 技術的対策
当社は、不正アクセス、マルウェア、情報漏洩等の脅威に対して、技術的なセキュリティ対策を実施します。通信の暗号化、アクセス制御、脆弱性管理等を適切に行います。
6. 教育・訓練
当社は、全ての従業員に対して情報セキュリティに関する教育・啓発活動を継続的に実施し、セキュリティ意識の向上を図ります。
7. インシデント対応
万一情報セキュリティに関する事故が発生した場合は、速やかに対応し、被害の拡大防止と再発防止に努めます。
8. 継続的改善
当社は、情報セキュリティに関する取り組みを定期的に見直し、継続的な改善を行います。
SECURITY ACTION 自己宣言
当社は、独立行政法人情報処理推進機構(IPA)が推進する「SECURITY ACTION」の趣旨に賛同し、以下の取り組みを宣言します。
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持および改善のために組織体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。
株式会社バイロン 代表取締役 兵頭 諒太朗