信息安全基本方针
制定日: 2025年3月21日 | 修订日: 2026年3月25日
株式会社バイロン(以下简称"本公司")致力于保护所有信息资产(包括客户委托的信息资产),使其免受事故、灾害和犯罪等威胁。我们基于以下方针在全公司范围内推进信息安全工作。
1. 信息安全的定义
信息安全定义为维护信息的机密性、完整性和可用性。本公司在维持这三个要素平衡的同时,实施适当的信息安全措施。
2. 管理体制
本公司以代表董事为信息安全最高负责人,构建信息安全维护和改进的管理体制。
3. 遵守法律法规
本公司遵守与信息安全相关的法律法规、合同义务及其他社会规范。
4. 信息资产的保护
本公司对信息资产进行风险评估,并采取适当的安全措施。特别是对客户委托的机密信息、个人信息和源代码等信息资产进行严格管理。
5. 技术措施
本公司针对未授权访问、恶意软件和信息泄露等威胁实施技术安全措施,适当管理通信加密、访问控制和漏洞管理。
6. 教育培训
本公司对所有员工持续开展信息安全教育和宣传活动,以提高安全意识。
7. 事件响应
万一发生信息安全事故,本公司将迅速应对,努力防止损害扩大和事故再发。
8. 持续改进
本公司定期审查信息安全工作,并进行持续改进。
SECURITY ACTION 自我声明
本公司赞同日本信息处理推进机构(IPA)推进的"SECURITY ACTION"宗旨,在实施"5分钟信息安全自查诊断"的基础上,制定并公开了信息安全基本方针,宣言了二星级。我们推进以下举措。
1. 经营者的责任
本公司在经营者主导下,有组织地、持续地致力于信息安全的改善和提升。
2. 内部体制建设
本公司建立维护和改进信息安全的组织体制,并将信息安全措施定为公司正式规则。
3. 员工的努力
员工学习信息安全所需的知识和技术,确保信息安全工作落到实处。
4. 遵守法律和合同要求
本公司遵守与信息安全相关的法律法规、规范和合同义务,同时满足客户的期望。
5. 违规和事故应对
本公司在发生与信息安全相关的违法、违约及事故时,采取适当措施并努力防止再次发生。
株式会社バイロン 代表董事 兵头 谅太朗