当社および関連会社（以下「ビティーグループ」といいます）は、お客様からお預かりした情報および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づきビティーグループで組織的かつ継続的に情報セキュリティの確保・改善・向上に努めます。

１．目的

情報セキュリティ基本方針（以下、「本方針」という）はビティーグループが情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。

２．適用範囲

ビティーグループのすべての従業員、役員は、本方針および個人情報保護方針 (別掲参照) を遵守します。ビティーグループは、情報セキュリティの維持及び改善のために定期的に会議を開催し、情報セキュリティ対策を社内の正式な規則として定めます。

３．情報セキュリティ対策の実施

ビティーグループは、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施してまいります。特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたります。

４．情報の取り扱い

お客様情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防御措置を講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。このため、当社は、本方針を社内外に公開するとともに、「個人情報保護方針 (個人情報保護のための行動指針)」の遵守とあわせ、これに従うことを宣言致します。

５．法令等の順守

ビティーグループは、関係法令などの遵守に加え、ビティーグループが定めた規定の遵守徹底に努め、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、適切に対処し、再発防止に努めます。

６．情報セキュリティ教育の実施

ビティーグループは、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、ビティーグループの情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。

　　　　　　　　

制定日：2024年6月1日
株式会社ビティーホールディングス
代表取締役　松本行正