セキュリティポリシー
1. 基本方針
プラスビリーフ株式会社(以下「当社」)は、情報セキュリティの確保を当社の重要な責務であると考え、情報資産の機密性、完全性、可用性を維持し、適切に保護いたします。
2. セキュリティの目的
- お客様の機密情報および個人情報の適切な保護
- 情報資産の機密性、完全性、可用性の確保
- インシデントの防止と迅速な対応
- 法令、規制、契約要件の遵守
3. 情報セキュリティの取り組み
3.1 組織体制
情報セキュリティ委員会を設置し、情報の統括管理を行う体制を構築しています。
3.2 人的セキュリティ
従業員への定期的な教育、機密保持契約の締結、アクセス権限の適切な管理を実施しています。
3.3 物理的・技術的セキュリティ
入退室管理、ネットワーク防御、ウイルス対策、データの暗号化、定期的なバックアップ等の多重的な防御策を講じています。
4. 継続的改善
セキュリティ施策の有効性を定期的に評価し、最新の脅威や環境変化に応じて継続的な改善を図ります。