情報セキュリティポリシー
株式会社Brizzy(以下「当社」)は、当社事業の中で取り扱うお客様の情報資産や業務上取り扱う情報資産は、当社にとって極めて重要な資産と認識しています。また、お客様に安全安心にサービスを利用いただけること、各種脅威からこれらの情報資産を保護することを重要な使命と認識しています。
- 当社は、情報資産を保護するために、情報セキュリティ方針を策定の上、あらゆるリスクに対応するためのマネジメントシステムを確立し、運営します。
- 当社は、法令に従って業務を行うとともに、情報セキュリティに関連する法令や規制、その他の規範、およびお客様との契約事項を遵守いたします。
- 当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を正式な社内規程として定めます。
- 当社は、情報セキュリティの重要性を認識し、従業員に対する情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。
- 当社は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産が情報漏えい、不正アクセス、破壊、改ざんなどすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。 情報セキュリティ上の問題が発生した場合には、被害を最小限にとどめるとともに再発防止に努めます。
- 当社は、本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的に見直し、改善を行います。
株式会社Brizzy
代表取締役CEO 土山 晋也
【2021年12月1日制定】