BIT PARK

ビット・パークは制作業務を通して、お客さまとともに価値あるツールやシステムを考えます。

情報セキュリティマネジメントシステム(ISMS)

ビット・パーク株式会社では、情報セキュリティマネジメントシステム(ISMS)の適合性評価制度の認証を取得しております。 情報セキュリティマネジメントシステムの運用・強化に取り組み、お客さまに安心してご利用いただけるサービスを提供して参ります。

事業者名
ビット・パーク株式会社
住所
〒152-0034 東京都目黒区緑が丘二丁目5番地10号
認定基準
ISO/IEC 27001:2005 / JIS Q 27001:2006
認定登録番号
IS 548191
認定登録日
2009/12/1
適用範囲
  • WEBアプリケーションの企画、設計、開発、運用、保守、およびコンサルティング
  • 広告、販促ツール、マニュアルの企画、制作
  • ノベルティの企画、設計、製造、販売
  • デザイン・クリエイティブ業務
  • 「おくりん坊」システムによるデータ転送サービスの運営
  • データセンター向け用品の企画、設計、販売

適用宣言書2009年10月14日付 第3版

【情報セキュリティ基本方針】

ビット・パーク株式会社(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要課題であることと考え、情報リスクに対する対策を抜本的に講じることで名実共に評価していただけると考えております。このような経緯を踏まえ当社は以下に掲げる情報セキュリティ方針を定め、実践していきます。

・情報セキュリティへの取り組み
当社役員、社員、および「業務委託先およびその社員」すべての者は、情報資産保護の重要性を認識し、全社をあげて情報資産の機密性、完全性および可用性を確実に保護するため情報セキュリティ確保に取り組んでまいります。
・情報資産の保護
取り扱う情報に応じて、人的・組織的・技術的に適切な対策を講じ、機密性、完全性および可用性に対するあらゆる脅威から情報資産の保護に努めます。
・個人情報の取り扱い
当社は個人情報については、JIS Q15001に準拠し、その保護に努めます。
・法令等の遵守
情報セキュリティに関する法令、およびその他規範を遵守致します。
・情報セキュリティに関する教育・訓練および周知・徹底
当社役員、社員、および「業務委託先およびその社員」すべての者に対して、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図るよう、情報セキュリティに関する必要な教育・訓練を実施致します。
・事故の予防と対応
情報セキュリティ事故の予防に努め、万一情報セキュリティ事故が発生した場合、迅速に処理し被害拡大を防止するとともに、事故原因を分析し再発防止に努めてまいります。
・監査
情報セキュリティに対する管理体制を確立し、定期的な監査を行い、継続的な改善を行います。
・情報セキュリティマネジメントシステム管理責任者の配置
情報セキュリティ管理責任者(MR)を設置するとともに、情報セキュリティ委員会を設け、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう情報セキュリティ管理体制構築に向けて積極的な活動を行います。

【情報セキュリティ個別方針】

1.モバイル機器の方針
社外へ持ち出しする機器は、登録された機器とする。社外へ持ち出しする機器は,社内基準に基づき適切に点検する。
2.テレワーキング
テレワークのセキュリティ維持に関する技術的対策を講じるとともに定期的に監査する。テレワークの勤務者の認識を確実なものにするために、定期的に教育を実施する。不測の事態に備えて、迅速な対応がとれるように連絡体制を確認する。
3.資産利用の許容範囲規約
資産は社内基準に基づきラベル付けし識別し、運用する。
4.アクセス制御方針
適用範囲の社員については、職務上必要と認められた情報資産へのアクセスを可能とし、適用範囲以外の社員については、全ての情報資産へのアクセス権を与えない。アクセス権については、人事異動及び退職者が発生した場合、その他必要に応じてに見直しを行う。
5.暗号化による管理策の利用方針
暗号化する場合、顧客と担当者間で秘密に処理され、当事者以外はアクセスできないように管理する。
6.クリアスクリーン・クリアデスク方針
離席時には、スクリーンセーバー等を利用して、他者が端末にアクセスできないようにする。長時間離席時、帰宅時には、業務中利用する資産も、原則として所定の場所に保管し、他者が情報にアクセスできないようにする。
7.情報転送の方針
(電話)公共の場では、会話に気をつける。
(FAX)客先と合意した内容に従う。
(メール)客先と合意した内容に従う。
8.セキュリティに配慮した開発のための方針
システム開発におけるセキュリティ対策に関する手順を定め、推進する。セキュリティに配慮したインフラ環境の構築を推進し、リスクの低減に努める。セキュリティに関して必要な知識を明確にし、有識者の育成に努める。
9.供給者関係のための情報セキュリティ
第三者の施設やサービスを利用する場合、データやプログラムの損傷や消失・規格準拠違反・頻繁な障害や停止・災害・サービスの提供打ち切りなど、起こり得るリスクを正しく把握し、それぞれに対する管理策を立てて契約書などに盛り込む。

2009年7月28日

ビット・パーク株式会社

代表取締役  野口 修

PAGE TOP