securitypolicy

セキュリティポリシー

ホーム » セキュリティポリシー

セキュリティポリシー

株式会社ベター・プレイス
代表取締役　　森本　新士

株式会社ベター・プレイス（以下「当社」）にとって、情報セキュリティの確保は、技術的・法的な要件に留まらず、事業の根幹を支え、お客様との信頼を守るための核心的価値です。本ポリシーをすべての事業活動の基盤とし、以下の方針に取り組みます。

1.目的

本方針は、当社のすべての情報資産をあらゆる脅威から保護し、その機密性・完全性・可用性を維持することを目的とします。これにより事業の継続性を確保し、お客様や社会の信頼に応えることで、企業価値の向上を目指します。

2.適用範囲

本方針は、当社の情報資産を取り扱う役員、正社員、契約・派遣社員、業務委託先など、すべての関係者を対象とします。適用範囲は、当社の全事業活動と、それに関わるすべての情報資産です。

3.情報セキュリティ体制の構築

本方針を全社で推進・管理するため、情報セキュリティ管理者を最高責任者とする管理体制を構築・維持します。また、部門横断型の「情報セキュリティ事務局」を設置し、リスク評価やインシデント対応など、具体的な施策の推進と運用を担います。

4.情報資産の管理

すべての情報資産をその重要性に応じて分類し台帳で管理の上、ライフサイクル全体で適切な管理策を講じます。主要な情報資産には部門ごとに管理責任者を任命し、責任の所在を明確にします。

5.人的セキュリティ対策

従業員一人ひとりのセキュリティ意識と行動は、当社の情報セキュリティ体制の根幹をなすことを念頭に、教育・訓練を実施し、雇用契約終了時においても機密保持義務を継続し、情報セキュリティの規則に基づく適正な利用をおこないます。

6.技術的セキュリティ対策

情報資産と情報システムを保護するため、堅牢かつ多層的な技術的セキュリティ対策を導入し、維持します。これらの対策は、進化し続ける脅威に対抗するため、継続的に見直し、更新します。

7.物理的セキュリティ対策

情報資産は主にクラウド上にありますが、業務を遂行するオフィス（書類、機器）の保護も重要です。そのため、施錠管理、入退室管理等の物理的セキュリティ対策を講じ、人的・技術的対策を補完します。

8.委託先の管理

情報資産の取扱いを第三者に委託する場合、当該委託先においても当社と同等以上の水準で情報資産が保護されることを確実にします。

9.法令及び契約上の要求事項の遵守

当社は、情報セキュリティおよび個人情報保護に関連するすべての適用法令、規制、および契約上の義務を遵守します。

10.インシデント管理と事業継続

情報セキュリティインシデントの発生に備え、その影響を最小限に抑え、事業の継続性を確保するための体制を整備します。

11.継続的改善

情報セキュリティへの取り組みは、一度完了すれば終わりというものではなく、継続的なプロセスです。当社は、計画（Plan）、実行（Do）、評価（Check）、改善（Act）のPDCAサイクルを通じて、情報セキュリティマネジメントシステムを継続的に改善していきます。

12.罰則

本情報セキュリティポリシーまたは関連規程に違反した適用範囲にある者に対しては、就業規則、関連する契約、および法令等に基づき、厳正な措置を講じます。

13.クラウドセキュリティポリシー

当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティポリシーを策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。

（１）クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客さまからの情報セキュリティ要求事項及び、当社にて確立した情報セキュリティ方針及び本方針をクラウドサービスの設計及び実装に適用します。

（2）クラウドサービスのリスク

リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。

（3）クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、お客様の情報資産を論理的に隔離し提供を行います。

（4）お客様データへの当社従業員によるアクセス及び保護

当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定めるサービス仕様書等に則り、お客様のアカウントにアクセスすることがあります。また、当社のサービス仕様書等に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。

（5）管理上のアクセス制御手順

クラウドサービスへの管理上のアクセス認証は、適切な認証方式を整備いたします。

（6）お客様への変更通知

ご利用されるクラウドサービスに関する各種通知事項については、メールもしくは当社ホームページ等への掲載等によりご連絡いたします。

（7）クラウドサービスで扱うデータへのアクセスと保護

責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

（8）アカウント管理

お客様の利用者アカウント管理は、お客様の責任において管理・運用していただきます。

（9）情報共有

インシデントに関する通知および、対応やフォレンジック支援のための情報を共有いたします。

クラウドサービス情報セキュリティポリシーに準拠したクラウドサービス

対象サービス名を以下に記載します。

はぐONE

《情報セキュリティに関するお問い合わせ先》
株式会社ベター・プレイス
〒162-0845 東京都新宿区市谷本村町1-1 住友市ヶ谷ビル15F
TEL 03-5227-8222

制定日：2020年12月1日
改定日：2025年12月1日

securitypolicy

セキュリティポリシー

1.目的

2.適用範囲

3.情報セキュリティ体制の構築

4.情報資産の管理

5.人的セキュリティ対策

6.技術的セキュリティ対策

7.物理的セキュリティ対策

8.委託先の管理

9.法令及び契約上の要求事項の遵守

10.インシデント管理と事業継続

11.継続的改善

12.罰則

13.クラウドセキュリティポリシー

CONTACT

資料ダウンロード

お電話でのお問い合わせ

はぐくみ企業年金ナビ