AI検索モード

情報セキュリティ方針

Security Policy

企業情報TOP
情報セキュリティ方針

株式会社BlueAI(以下、「当社」といいます)は、AI技術を活用したデジタルトランスフォーメーション支援を通じて、 お客様のビジネス成長と社会課題の解決に貢献することを目指しています。その実現のために、 お客様からお預かりした情報をはじめ、当社が保有する情報資産を不正アクセスやサイバー攻撃などの 様々な脅威から保護し、情報セキュリティを強化していくことが、経営上の最重要課題の一つであると認識しています。

この考えのもと、当社は「情報セキュリティ方針」を以下の通り定め、全社員が遵守することを通じて、 情報セキュリティの維持・向上に継続的に取り組んでまいります。

目的

本方針は、お客様、および当社の情報資産を、社内外の故意または偶然によるすべての脅威から保護し、 安定した事業活動を継続することを目的として、情報セキュリティマネジメントシステムを構築・運営するための 方針として定めます。

基本原則

  • 当社は、その事業において、個人および組織から提供を受けた情報を適切に取り扱い、当該個人および組織の権利・利益を保護します。
  • 当社は、その事業において、営業秘密、技術情報、その他の価値ある情報を適切に取り扱い、当社の権利・利益を保護します。
  • 当社は、情報セキュリティ対策に関わる研究および人材育成に努めることで、お客様の情報セキュリティの確保・向上を図り、お客様、ひいては社会全体の信頼に応えます。

適用範囲

本方針は、当社の役員・社員(正社員、契約社員、派遣社員、パート・アルバイトを含む)、 および当社の業務に従事するすべての関係者に適用します。

情報セキュリティの定義

「情報セキュリティ」とは、当社が取り扱う情報資産を「機密性」「完全性」「可用性」に関する 脅威から保護することをいい、サイバーセキュリティを含みます。

「サイバーセキュリティ」とは、情報の漏えい、滅失または毀損の防止など、当該情報の安全管理のために 必要な措置、および情報システムや情報通信ネットワークの安全性・信頼性の確保のために必要な措置を講じ、 その状態が適切に維持管理されていることをいいます。

情報セキュリティ体制

当社は、情報セキュリティを脅かすさまざまな要因を事業遂行上のリスクとして認識し、 以下の内容の情報セキュリティ体制を整備します。

  • 当社の情報システムのリスクマネジメントについては、代表取締役社長を議長とするコンプライアンス推進会議が全体を統括するものとします。
  • 当社は、情報セキュリティの状況を正確に把握し、その対策を議論するための情報セキュリティ委員会を設置します。情報セキュリティ委員会は、コンプライアンス推進会議に活動内容を報告し、全社の情報セキュリティ対策を速やかに実施できる体制を構築します。
  • 当社は、全社の情報資産等を保護し、適切な管理を行うために情報セキュリティ責任者を配置し、情報セキュリティ責任者は当社における情報セキュリティ対策の実行に関して責任と権限を持つものとします。
  • 情報セキュリティ責任者は、職務の実行状況について、取締役会、およびコンプライアンス推進会議において、必要に応じて報告を行います。
  • 当社は、情報セキュリティシステムを管理・運営する最高情報責任者CIO(Chief Information Officer)を設置します。

情報セキュリティ対策

情報セキュリティ対策フレームワークの構築

当社は、情報セキュリティのリスクに応じた対策の実施計画を策定し、その計画が確実に 実施されているかを評価します。また、継続的に改善するためのプロセス(PDCA)に 基づくフレームワークを整備します。

関連規定の整備・法令遵守

当社は、情報セキュリティ対策を適切に実施するための関連社内規程を整備し、 役員・社員に周知徹底します。情報セキュリティに関連する法令または社内規程の 違反に対しては、厳しく対処します。

リソースの確保

  • 当社は、情報セキュリティ対策を適切に実施するために必要な経営資源を確保・投入します。
  • 当社は、情報セキュリティ対策を実施する上で必要な人材の育成・確保を計画的、継続的に行います。
  • 当社は、役員・社員に対し、情報セキュリティに関する啓発と教育を行い、その重要性を認識させ、行動させます。
  • 当社は、外部の情報共有活動に積極的に参加し、情報セキュリティ対策に反映します。

お取引先・ビジネスパートナー等との情報セキュリティ確保の共有

当社は、お取引先、および関係企業や外部委託先などのビジネスパートナーに対して、 当社の情報セキュリティに関する方針等を周知するとともに、適切な情報セキュリティの確保を求めます。

情報開示

当社は、ステークホルダーからの信頼性を高めるために、情報セキュリティへの 取り組みに関する情報を適切に開示します。

監査体制の整備・充実

当社は、業務の遂行において情報セキュリティに関する諸法令、行政機関・業界団体の規範、 社内規程・ルールなどが遵守され、有効に機能していることを検証するため、定期的かつ 必要に応じて情報セキュリティの監査を行い、違反する行為があれば厳しく対処して情報を適切に管理します。

情報セキュリティ対策を反映したシステムの実現

当社は、情報資産に対する不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、 情報セキュリティ対策を反映したシステムを実現します。

情報セキュリティリテラシーの向上

当社は、役員・社員に対して、情報セキュリティリテラシーの向上を図り、 全社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

お客様の個人情報保護

当社は、全事業活動において取り扱う個人情報について、「プライバシーポリシー」に基づいた 個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。

プライバシーポリシーはこちら

情報セキュリティインシデントの対応

当社は、情報セキュリティリスクの顕在化(以下、「情報セキュリティインシデント」という)に備え、 以下の内容の体制・対応方針を整備します。

  • 当社は、情報セキュリティインシデントに対する報告体制や初動対応マニュアルを装備し、関係者に周知徹底させ、定期的かつ実践的な訓練を行います。
  • 当社では、重大な情報セキュリティインシデントが発生した場合、認知した部署の所属長は情報セキュリティ委員長および情報セキュリティ責任者へ速やかに報告します。情報セキュリティ委員長は、CIOへ報告し、情報セキュリティ責任者は代表取締役社長に適宜報告します。
  • 情報セキュリティ責任者が重大な情報セキュリティインシデントの発生の報告を受けた場合、情報セキュリティ責任者の指揮のもと、専門チームを設置し、対応します。
  • 代表取締役社長が緊急事態の報告を受けた場合、必要に応じて、速やかに対策本部を設置します。当対策本部は、適切な対応によって問題の早期解決を図るとともに、原因究明に努め、再発防止策を立案・実行します。
  • 情報セキュリティインシデントの発生に際しては、官公庁への届け出や関係者への通知を状況に応じて適切に行います。

本方針の改廃

本方針の改廃については、取締役会で適宜レビューを行い、十分に議論した上で決定します。 ただし、組織名の変更などの軽微な改定は、情報セキュリティ責任者の裁量により行うことができるものとします。

継続的改善の実施

当社は、以上の取り組みを定期的に評価し、見直すことで、社内外の情報セキュリティの 最新動向やIT技術の変化に応じて情報セキュリティマネジメントを継続的に改善します。

2025年3月22日制定

情報セキュリティ方針に関するお問い合わせは、下記よりお願いいたします。

お問い合わせお問い合わせ