バリューコマース株式会社（ValueCommerce）

1. 目的

2. 適用範囲

本方針では、当グループの事業活動において取り扱うすべての情報資産を適用範囲とします。

3. リスクアセスメントの実施

当グループは、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、当グループに適用される ISO27001要求事項を明確にし、これに対する管理策を策定し、これを維持します。

4. 情報セキュリティ管理体制

当グループが保有するすべての情報資産の保護および適切な管理を行うため、情報セキュリティ統括責任者および情報セキュリティ管理を総合的に推進する組織を設置します。また、情報セキュリティにおける役職者の責任と権限を定め、必要なセキュリティ対策を迅速に実施できる体制を構築します。

5. 情報セキュリティに関する規程の整備

当グループは、情報資産の取り扱いについて、本方針に基づいた社内規程を整備し、役員および従業者がこれを業務に適用することを社内に周知徹底します。

6. 情報セキュリティ教育

当グループでは、役員および従業者が、情報セキュリティの必要性かつ重要性を意識して業務を遂行し、変化の激しいセキュリティ脅威に対応していくために、定期的に社内教育・訓練を実施します。

7. 情報セキュリティ対策

当グループは、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、各種セキュリティ対策を実施します。万が一、事故が発生した場合には、早期に対応できるようインシデントレスポンスの体制を整えており、当グループが提供するサービスの信頼性および継続性の維持に努めます。

8. 法令等の遵守

当グループは、情報セキュリティに関する法令、その他国が定める指針および規範を遵守します。

9. 定期的評価

当グループは、法令、社内規程等への準拠性、情報セキュリティ管理体制および対策実施状況を継続的に評価します。

10. 継続的改善

当グループの情報セキュリティを適切に運用・管理するための取り組みは、経営環境や社会情勢の変化に適応できるよう継続的に改善を図ります。

11. 改廃

本方針の改廃は、バリューコマース株式会社の取締役会が行います。