• トップ
  • 情報セキュリティ基本方針

Company 情報セキュリティ基本方針

2020年9月18日制定
代表取締役社長
五十嵐 昭

 株式会社ビッグバン(以下「当社」といいます。)は、CADを中心とするソフトウェア、学校・病院・企業向けシステムの企画・制作・販売及び周辺機器の製造・販売事業を展開する上で、情報セキュリティに関する法令その他の規範及び契約上のセキュリティ義務を遵守することで、当社が管理する情報資産を適切に保護し、ステークホルダーの信頼の獲得・維持することを目指しております。
 当社では、セキュリティ体制を構築し、自主的なルールを定めるとともに、情報セキュリティ基本方針を定め、当社で扱う情報資産の保護について、事業継続するために重要な要素の一つであると認識し、情報資産を安全かつ適切に管理することを社会的責任と捉え、当社役員及び従業員一同で情報資産の保護に取り組むことを誓います。

  1. 当社役員及び従業員は、本基本方針及び当社で定める各種セキュリティ規程を基に、率先してISMSで要求される活動を推進してまいります。
  2. 当社役員及び従業員は、本基本方針及び当社で定める各種セキュリティ規程によって定められた手順について遵守することを誓います。
  3. 当社役員及び従業員は、情報セキュリティに関する法令、国が定める指針、その他の規範及び顧客と締結した各種契約事項を遵守いたします。
  4. 当社役員及び従業員は、情報セキュリティを識別し、組織的・物理的・人的・技術的に適切な対策を講じてまいります。
  5. 当社は、当社役員及び従業員に対し、情報セキュリティ教育を定期的に実施し、情報セキュリティの重要性・意識の向上を図ります。
  6. 当社は、事業継続計画を策定し、維持及び定期的な訓練を実施し、その結果を踏まえてレビューを行い、有事の際に事業継続が行えるよう、迅速な対応を心掛けます。
  7. 当社役員及び従業員は、就業規則及び当社のISMSを遵守することを要求するとともに、当社及びステークホルダーの情報資産の保護に対して、故意に支障をきたす行動を行った場合、当社規程に定める懲戒処分及び法的責任を追うことを理解いたします。
  8. 当社は、ISMSの適切性、妥当性及び有効性について継続的に改善することを誓います。

「ISMS(JIS Q 27001:2014)の認証について」

当社は、下記内容を対象に、BSIグループジャパン株式会社の審査を経て、情報セキュリティマネジメントシステムの認証基準である、JIS Q 27001:2014(ISO/IEC 27001:2013)を取得しております。

初回登録日 2021年1月14日
有効期限 2025年10月31日
認証登録範囲 本社・開発部における以下の業務
  • ソフトウェアの企画、開発、販売、及び保守
  • Webシステムの企画、開発、及び保守