ブライトストリームダイナミクス株式会社 情報セキュリティ方針

1.目的
ブライトストリームダイナミクス株式会社（以下、「当社」という）は、お客様、ビジネスパートナー、従業員を含む全てのステークホルダーから信頼される企業として、事業活動において取り扱う情報資産の重要性を深く認識し、これを適切に保護することを目的とします。本方針は、情報資産の機密性、完全性、可用性を維持し、情報セキュリティリスクを低減するための基本的な枠組みを定めるものです。

2.適用範囲
本方針は、当社の全ての情報資産、情報システム、およびそれらを利用する全ての役員、従業員、契約社員、派遣社員、その他当社と契約関係にある者を対象とします。

3.情報セキュリティ体制

• 当社は、情報セキュリティに関する責任者を明確にし、情報セキュリティマネジメントシステム（ISMS）を確立し、維持します。
• 情報セキュリティ委員会を設置し、情報セキュリティ対策の企画、推進、評価、改善を行います。
• 定期的に情報セキュリティ監査を実施し、本方針および関連する規定の遵守状況を確認します。

4.法令および規制の遵守
当社は、情報セキュリティに関する全ての法令、国が定める指針、およびその他の規範を遵守します。また、契約上のセキュリティ義務を履行します。

5.情報資産の分類と管理

• 当社は、情報資産をその重要性に基づき適切に分類し、機密性、完全性、可用性の観点からリスク評価を行います。
• リスク評価の結果に基づき、適切な物理的、技術的、人的なセキュリティ対策を講じます。

6.アクセス管理
情報資産へのアクセスは、業務上の必要性に基づいて最小限に制限し、適切な認証および認可プロセスを確立します。

7.従業員の責務

• 全ての役員および従業員は、本方針および関連する情報セキュリティ規定を理解し、遵守する義務を負います。
• 情報セキュリティに関する教育・訓練を定期的に実施し、情報セキュリティ意識の向上を図ります。
• 情報セキュリティインシデント（情報漏洩、不正アクセス等）が発生した場合、またはその可能性を認識した場合は、速やかに所定の手続きに従い報告します。

8.物理的セキュリティ
情報資産が保管されている場所への不正な侵入、損傷、盗難等を防止するため、適切な物理的セキュリティ対策を講じます。

9.技術的セキュリティ
不正アクセス、コンピュータウイルス、マルウェア等からの情報資産の保護のため、ファイアウォール、アンチウイルスソフトウェア、侵入検知システム等の技術的対策を導入し、適切に運用します。

10.事業継続管理
災害、システム障害等の緊急事態発生時においても、事業活動を継続できるよう、情報システムのバックアップおよび復旧計画を策定し、定期的に見直しを行います。

11.委託先の管理
情報資産の取扱を外部に委託する場合、委託先が当社の情報セキュリティ基準を満たすことを確認し、適切な契約を締結し、継続的に管理します。

12.情報セキュリティインシデント対応
情報セキュリティインシデントの発生に備え、迅速かつ効果的な対応体制を確立し、被害の拡大防止、原因究明、再発防止に努めます。

13.継続的改善
当社は、情報セキュリティに関するリスクの変化や新たな脅威に対応するため、本方針および関連する情報セキュリティ対策を定期的に見直し、継続的な改善を行います。

制定日：2025年5月15日
ブライトストリームダイナミクス株式会社