情報セキュリティへの取り組み

株式会社buboは2012年の設立以来、ソフトウェアQAの実行可能な解決策を提供するコンサルタントとしてソフトウェア開発プロジェクトに対して総合的なテスト活動の支援とソフトウェアテストのコンサルティング業務を提供してきました。当社はこれからも、取り巻く社会環境の変化を認識し、より良いサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが重要な経営課題と考え、ここに情報セキュリティ基本方針を定め、実践してまいります。

１．適用範囲
本基本方針は、役員を含めた全ての社員（役員、従業員、アルバイト、契約社員）に適用します。

２．情報セキュリティ実施体制とマネジメントシステムの構築
当社の社長を情報セキュリティに関する責任者としてＩＳＭＳ推進委員会を設置し、情報資産の適切な取扱い等の情報セキュリティマネジメントシステムを構築します。

３．情報資産の保護
当社は適切な人的・組織的・物理的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。

４．法令・規制・契約事項等の順守
事業推進上で適用される法令・規制・契約事項を、その都度、把握して順守します。

５．情報セキュリティ教育の受講
当社は情報セキュリティの確保に必要な教育を継続的に行います。

６．情報セキュリティ監査
業務の遂行において情報セキュリティに関する諸法令等、社内規程・ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施し、情報の適切な管理を実施します。

７．継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

制定日：2024年2月9日

株式会社bubo
代表取締役社長 渡辺 博之