株式会社ブロード W は、当ポータルサイト運営・ウエディング関連サービスを主たる業務としていますが、この業務に関するお客様の様々な情報資産を脅威から保護することは、お客様からの信頼を得ることでありかつ、それは社会的な責務であると認識しております。
ブロードウエディングは、お客様から信頼される誠実な企業であることを企業理念としており、この観点から、以下の情報セキュリティ基本方針を示し、その遵守のため全力を挙げて活動いたします。
情報セキュリティの定義と取組み
情報セキュリティとは、情報の「機密性」、「完全性」及び「可用性」を確保し維持することと定義し、この情報セキュリティの維持確保を目的として情報セキュリティマネジメントシステムを確立し維持する。
機密性とは、アクセス権を持たない者に対して、アクセスを防止すること、また非公開にすること。
完全性とは、故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。
可用性とは、許可された者が必要時に情報資産へアクセスすることを可能とすること。
行動基準
- 法令及び各種の規範遵守
個人情報保護法、著作権法はじめ、情報セキュリティに関係する法令や契約上の規制、要求事項およびセキュリティの義務等を厳守する。 - 管理者の任命と義務
情報セキュリティマネジメントシステムの構築と共に、情報セキュリティに特化した部署を設置し、情報セキュリティ活動の実施状況及び有効性を評価し、継続的に改善する。 - 教育
情報資産を取扱うすべての従業員に対して、その職務に必要な情報セキュリティ教育を実施する。 - 従業員の義務
ブロードウエディングの全従業員は、情報セキュリティ基本方針、情報セキュリティマニュアルに関連する法令・規制に準じて行動することにより、顧客のセキュリティ要求に応える義務がある。
リスクアセスメントの確立と維持
リスク評価基準を明確にし、その評価の仕組みを定め、かつ環境変化に合わせるため定期的に実施することによりセキュリティ対策の適切な維持向上を図るものとする。
