BABYL株式会社(以下、当社)では、徹底した個人情報保護に取り組んでいます。
当社は、お客様が当社を信頼して提供くださった情報などの情報資産の保護のため、全社を挙げて情報セキュリティに取り組み、情報資産を安全に管理・保護できる体制を作ります。
保護対象
当社が保護対象とする情報資産は、お客様からお預かりした個人情報や情報資産及び事業活動継続に必要となる情報資産全てとします。情報資産は、定期的に当社の情報セキュリティ担当にて、調査・把握し、資産評価を行います。
情報セキュリティ委員会において、以下のように情報資産を分類し、情報セキュリティ向上に全社をあげて取り組みます。
1.直接的情報資産
お客様からお預かりするデータ・書類全般、社内データ・書類全般
2.ソフトウェア資産
システム・ツール全般
3.物理的資産
情報機器全般
4.サービス資産
マニュアル全般
5.人的資産
人、ノウハウ、知識、経験
6.無形資産
ブランドイメージ
保護方法
情報資産を安全に管理・保護するために、アクセス権限の管理・データや紙媒体の適切な管理と確実な破棄・技術的、物理的、人的脅威への対策・その他必要事項を定め、実行し、定めた事項は、定期的に当社の情報セキュリティ委員会において、見直し・改善をします。
重要性の認識
当社従業員全てが、情報セキュリティの重要性を十分把握・認識し、行動できるよう、定期的に情報セキュリティに関する教育を実施します。
情報セキュリティに関する責任者
当社における全てのネットワーク・情報システム等の情報資産の管理・運用及び情報セキュリティ対策に関する最終決定権限及び責任を有する最高情報セキュリティ統括責任者を置き、情報セキュリティに関して必要な対策を迅速かつ適切に行うことができるように努めます。 最高情報セキュリティ統括責任者には、当社情報管理室室長を充てます。 また、各部署に管理責任者(部長)・運用管理者(課長または係長)を置き、全社で必要な対策を迅速かつ適切に行うことができるように努めます。
情報セキュリティ委員会
当社は、情報セキュリティ維持のための最高決定機関として、最高情報セキュリティ統括責任者を委員長とした役員を含めた各部署の部課長で構成される情報セキュリティ委員会を設置します。 情報セキュリティ委員は、全従業員に情報セキュリティの重要性を伝え、情報セキュリティに関する取り組みのリーダーを担います。
情報セキュリティ監査
情報セキュリティに関する監査を情報セキュリティ委員会にて年1回以上行い、継続的な改善に取り組みます。
情報セキュリティに関する法令・諸規則などの遵守
情報セキュリティに関する法令・諸規則・各種ガイドラインなどを遵守し、常に最新の情報を入手、当社の情報セキュリティポリシーに反映させることにより、企業としての社会的責任を果たします。