セキュリティポリシー基本方針(ISMS基本方針)

株式会社ビルドサロンのセキュリティポリシー基本方針を公開しています

  • HOME
  • セキュリティポリシー基本方針(ISMS基本方針)

株式会社ビルドサロン(以下、「当社」と記載します)は、業務上取り扱うお客様の情報資産ならびに当社の情報資産を、災害や犯罪などの様々の脅威より守り、情報資産を正確、慎重、安全に取り扱い、企業としてお客様ならびに社会的信頼に応えるべく本基本方針を定め、全社で情報セキュリティに取り組んでまいります。

■ 基本理念

株式会社ビルドサロンでは、お客様からお預かりする情報をはじめ、さまざまな情報資産を取り扱っています。
特にオンラインサロンという会員情報を多く取り扱うシステムを開発する上で、セキュリティー対策は最も重要な要素であると考えております。
そのためには、セキュリティー対策を施した環境での開発が必要です。
お客様からの信頼を得るためにも、情報資産に対して適切な安全管理対策を徹底して実施し、保護することがビルドサロンの責務であると考えます。
そのため、ISMS(情報セキュリティマネジメントシステム)を確立し、その維持と向上に努めます。

  1. 当社は、情報セキュリティ管理体制を確立し、情報資産を適切な管理に取り組みます。
  2. 当社は、お客様からお預かりした情報資産の管理に万全を期し、紛失、破壊、改ざんおよび漏えい等のリスクを未然に防ぐ管理体制を確立します。
  3. 当社は、当社の情報資産についても、重要度に応じて適切に管理を行います。
  4. 当社は、経営者が主導して、全社をあげて継続的に情報セキュリティの改善に努めます。
  5. 当社は、SOFTWARE ISAC、JPCERT/CC、その他セキュリティ向上活動により、外部から脆弱性情報の提供を受け、速やかにPSIRT、CSIRT 等の対応を行う、社内体制を構築しています。
  6. 当社は、定期的にリスク評価(脆弱性診断・ペネトレテスト等)を受け、情報セキュリティの技術や能力の向上に努めています。
  7. 当社は、本基本方針に従い、社内規定を整備、運用、実施のための組織を設置します。
  8. 当社は、役員、従業員(正社員、契約社員、パートタイマー、アルバイトを含む)に対し、情報セキュリティのために必要な知識、技能の取得を目的とした情報セキュリティ教育の継続的な実施に取り組みます。
  9. 当社は、取り扱う情報の重要性を認識し、業務に携わる従業員全員と、機密保持または守秘義務条項を含む契約を締結しています。
  10. 当社は、情報セキュリティに関する法令、規則、規制、契約上の責務を遵守し、お客様並びに社会の期待と信頼に応えます。
  11. 当社は、セキュリティインシデント発生時の社内連絡体制を構築し、対応する情報セキュリティマニュアルを策定しています。
  12. 当社は、お客様の信頼に応えるため、ユーザー対応窓口を設置運用します。
  13. 当社は、情報セキュリティに関する法令、規則、規制に違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
  14. 当社は、以上の活動を継続的に見直し、改善し、情報セキュリティの向上に努めます。

株式会社ビルドサロン
代表取締役:上村 十勝
制定日:2021年7月28日

セキュリティ対策自己宣言普及賛同企業-2

ビルドサロンは、独立行政法人情報処理推進機構(IPA)セキュリティ対策自己宣言二つ星を宣言しています。

多くの個人情報を取り扱うオンラインサロンにおいて、厳重なセキュリティ対策を行う事を宣言致します。

SSLについて

当サイトは常時SSLによって保護されています。

SSL GMOグローバルサインのサイトシール

お問い合わせ窓口

会社名: 株式会社ビルドサロン
電話番号: 03-6822-4723
メールアドレス: info@buildsalon.co.jp
フォーム: お問い合わせフォーム

セキュリティ対策について

株式会社ビルドサロンのセキュリティに対しての取り組みについてはこちらで公開しております。

2021年 7月 28日 ISMS取得のため一部改訂(基本理念の追加)