​情報セキュリティ基本方針

​

当社は、以下の情報セキュリティ基本方針を行動原則とし、起こりうる様々な脅威から、お客様および当社の情報資産を保護し、機密性・完全性・可用性の水準を、適切に向上させることにより、お客様の「健全なIoT運用に伴う社会的発展」に貢献することが使命であると考えます。

​

1. 当社のあらゆる企業活動に関わる情報資産を確実に保護するため、全社を対象とするリスク分析を行い、その結果に基づいて策定した適切な管理策を実行します。

2. 業務に従事するすべての者が、情報セキュリティの重要性を認識し、実践できるよう、タイムリーで効果的な教育・訓練を、継続的に実施します。

3. 当社の役員および社員は、各種法令、行政機関その他が定めた規範、社内規定、および業界基準を遵守します。情報セキュリティに関する社内規定に違反した場合には、社内諸規定に則り、厳正に対処します。

4. 情報セキュリティ事故に対する原因分析を徹底して行い、再発防止策を検討、実行します。また、社外事例からも学び、予想しうる情報セキュリティ事故を未然に防止するための管理策を検討し実行する体制を構築します。

5. 予期せぬ災害や情報セキュリティ事故に備え、お客様への安全なサービスを提供するために、データのバックアップ体制を整備することによって事業の継続性を確保します。

6. 情報セキュリティマネジメントシステムについては、経営トップまで含めた定期的な見直し・改善を継続することで、新たな脅威にも的確に対応します。

​

​

制定　2018年10月22日

株式会社ぴやまる
代表取締役　CEO　淺川　由輝

​