セキュリティポリシー

Security Policy

株式会社bestIEs（以下「当社」）は、お客様および当社が業務上取り扱う情報資産の重要性を認識し、情報セキュリティの確保に努めるため、本セキュリティポリシーを定めます。

基本方針

当社は、情報資産を機密性・完全性・可用性の観点から適切に保護し、お客様および取引先からの信頼に応えるとともに、当社事業の継続的な発展に資することを情報セキュリティの基本方針とします。

適用範囲

本ポリシーは、当社の役員および従業員、ならびに当社が業務を委託する者に適用し、当社が取り扱うすべての情報資産（紙媒体・電子データ・記録媒体・情報機器を含む）を対象とします。

体制

情報セキュリティ責任者を代表取締役町原久一とし、責任者の指揮の下、情報セキュリティに関する管理・運用・改善を推進します。

法令・規範の遵守

当社は、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律（マイナンバー法）、その他関連法令およびガイドラインを遵守します。

安全管理措置

当社は、情報資産を保護するため、組織的・人的・物理的・技術的の各側面から必要かつ適切な安全管理措置を講じます。・組織的安全管理措置：規程類の整備、責任体制の明確化、定期的な点検・人的安全管理措置：役員・従業員に対する教育、機密保持に関する誓約・物理的安全管理措置：執務エリアおよび情報機器への不正アクセス・盗難の防止・技術的安全管理措置：アクセス制御、認証、ログ管理、不正プログラム対策、通信の暗号化

特定個人情報（マイナンバー）の取扱い

当社は、マイナンバー対応製品の販売およびサポートを通じて、お客様におけるマイナンバー（特定個人情報）の取扱業務に関与する場合があります。当社は、マイナンバー法および関連ガイドラインを遵守し、特定個人情報の取得・利用・保管・提供・廃棄の各段階において、適切な安全管理措置を講じます。

教育および継続的改善

当社は、役員および従業員に対して情報セキュリティに関する教育を継続的に実施するとともに、本ポリシーおよび関連規程を定期的に見直し、継続的な改善に取り組みます。

制定日：2026年5月2日

株式会社bestIEs

代表取締役町原久一