インターネットの急速な普及による不正アクセスや情報漏洩事故事件の急増、また2005年4月1日よりの個人情報保護法施行等を背景に、情報セキュリティに対する関心が高まると同時に、情報漏洩防止に向けた情報セキュリティ対策が求められています。
従来より当社は、個人情報をお預かりし情報処理サービスを提供する観点から、プライバシーマークの認定を2004年11月に取得し運用してまいりましたが、個人情報以外の機密情報もお客様よりお預かりしていることから、ISO/IEC 27001の認定取得は、一層の情報セキュリティレベルの向上を目指す当社にとっての必須条件と位置づけ、当社の重要課題としております。

　年々高度化・複雑化する情報社会において、「情報セキュリティの重要性」が益々高まっています。
　当社は、三菱電機グループの情報システムサービス企業として、より良い品質とサービス及び「安心」を提供していくことを目的とし、当社が取扱う「情報資産」を、盗難、改ざん、破壊、漏洩、不正アクセスなどから適正に保護します。
　上記の観点から、当社は、以下を定め、一般に公開し、情報セキュリティ事件・事故の発生防止と継続的なセキュリティ対策への取り組みを実施し、情報セキュリティの確保・向上に取り組みます。
　特に、お客様からお預かりした個人情報については別途定める個人情報保護方針に基づき、重点的に取り組みます。

１．組織的維持・管理 　セキュリティに関する役割と責任を明確に定め、セキュリティ活動を組織的に維持・管理する体制を確立します。

２．規則・手順の遵守・徹底 　本基本方針に沿って、情報セキュリティの維持管理に必要な規則・手順を定め、これを役員及び全ての従業員（契約に基づく派遣者などを含む）に対し遵守・徹底させます。

３．脅威と脆弱性の評価 　情報資産に対する脅威と脆弱性を的確に識別・予測し、算定されたリスクを明確な基準で定期的に評価し、適正に対応する仕組みを確立します。

４．経営資源の確保と割り当て 　情報セキュリティの推進に必要な経営資源の確保と割り当てを行います。

５．事業継続性(BCP) 　社会情勢、技術動向、及び制度改正などの動向を的確に把握し、情報資産の重要度に応じ、事業継続性(BCP)も配慮した適切な情報セキュリティ対策を講じます。

６．継続的な改善活動 　情報セキュリティに関する監査を定期的に実施し、遵守状況の評価を行うとともに、必要な是正を行い、継続的な改善活動を実施します。

７．有効性の見直し 　情報セキュリティの有効性に関する見直しを定期的に実施します。

８．教育・研修の実施 　役員及び全ての従業員に情報セキュリティの重要性を認識させるため、継続的、計画的に教育、研修を実施します。

９．関連法規の遵守 　個人情報を含む情報セキュリティ関連法規及び契約上の要求事項へ適合することを確実に実施します。

１０．是正処置の適用 　本基本方針及び情報セキュリティに関する規則に違反する行為及び情報セキュリティ事故の発生に対しては、是正処置に加えて、所定の罰則を適用します。

１１．定期的な評価・見直し 　本基本方針は、定期的に評価・見直しを実施し、適切に維持及び運用に努めます。

2006年 8月 1日　制定日
2023年 4月 1日　最終更新日
株式会社ビーシーシー
取締役社長　金川　仁士