Security policy
VESTA株式会社(以下「当社」といいます)は、当社が提供する事業・サービスにおいて、お客様からお預かりした情報資産を含む情報資産全般を適切に保護することが重要な責務と考えています。
この責務を果たすために、以下の情報セキュリティポリシーに基づいた取り組みを実施いたします。
1. 情報セキュリティ管理体制の構築
当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理するための体制を整備します。
2. 情報資産の適切な管理
当社は、保有する情報資産について機密性・完全性・可用性の観点から分類・リスク評価を行い、リスクに応じて適切に管理します。
3. 情報セキュリティに関する内部規程の整備と管理体制の継続的改善
当社は、情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
また、情報セキュリティの管理が実施されていることを、定期的な点検、内部監査、マネジメントレビューを行い、継続的な改善を図ります。
4. 情報セキュリティリテラシーの向上
当社は、役員および従業員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるために、定期的に情報セキュリティに関する教育を実施します。
5. 適切な業務委託先管理の実施
当社が業務の全部又は一部を委託する場合には、業務委託先としての的確性を十分に審査し、当社と同等のセキュリティレベルを維持するよう、契約などにより定めます。
また、これらのセキュリティレベルが適切に維持されていることを確認しつづけていくために、業務委託先への定期的な監査、管理体制の見直しなどを実施します。
6. 法令等の遵守
情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類を整備し、役員および従業員への周知徹底を行います。
制定日: 2024年11月1日
最終更新日: 2024年11月1日
VESTA株式会社