安全方针
Security Policy
bestIEs株式会社(以下简称"本公司")充分认识到客户及本公司业务上所取扱的信息资产的重要性,为确保信息安全,特制定本安全方针。
基本方针
本公司从机密性、完整性、可用性的角度对信息资产进行适当保护,回应客户及合作伙伴的信赖,并致力于本公司业务的持续发展,以此作为信息安全的基本方针。
适用范围
本方针适用于本公司的董事及员工,以及本公司委托业务的对象方,对象涵盖本公司取扱的全部信息资产(包括纸质介质、电子数据、记录介质、信息设备)。
组织体制
信息安全负责人由代表董事 町原久一担任,在负责人的指挥下推进信息安全相关的管理、运用与改善。
遵守法律法规
本公司遵守《个人信息保护法》、《行政手续中识别特定个人编号的利用等相关法律》(My Number法)以及其他相关法律法规和指南。
安全管理措施
为保护信息资产,本公司从组织、人员、物理、技术等各方面采取必要且适当的安全管理措施。 - 组织安全管理:规程整备、责任体制明确化、定期检查 - 人员安全管理:对董事及员工的教育、保密誓约 - 物理安全管理:防止对办公区域及信息设备的非法访问与盗窃 - 技术安全管理:访问控制、认证、日志管理、防恶意程序、通信加密
特定个人信息(My Number)的取扱
本公司通过销售与支持支持My Number的产品,可能参与客户对My Number(特定个人信息)的取扱业务。本公司遵守My Number法及相关指南,在特定个人信息的取得、利用、保管、提供、废弃的各阶段采取适当的安全管理措施。
教育与持续改善
本公司持续向董事及员工实施信息安全相关教育,同时定期审视本方针及相关规程,致力于持续改善。
制定日期:2026年5月2日
bestIEs株式会社
代表董事 町原久一