Bank株式会社(以下、当社)の全ての事業領域において取扱う情報資産を、あらゆる脅威から保護し、機密性・完全性・可用性を適切に維持することを目的とし、JISQ27001:2023(ISO/IEC27001:2022)―情報セキュリティマネジメントシステム要求事項―の内容に適合したルール及びそれを運用するための社内体制を「情報セキュリティマネジメントシステム」として定めています。
当社は、情報資産の適切な取扱い及び管理を達成し、当社の全ての利害関係者に信頼と安心を提供することを目的として、情報セキュリティマネジメントシステムにおける一連の活動を実施するとともに継続的な改善を行います。
1.情報セキュリティの定義
当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持することとします。
2.リスクアセスメントについて
当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規定に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。
当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。
3.法令等および契約上のセキュリティ義務の遵守について
当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。
4.情報セキュリティ教育・訓練について
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
5.情報セキュリティインシデントについて
当社は、情報セキュリティインシデントが発生しないように予防処置を講じます。
また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。
当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
制定日:令和6年1月15日
Biodata Bank株式会社
代表取締役 安才 武志