株式会社バリューアップジャパン及び株式会社Nex-Eによるバリューアップジャパングループ(以下、「当グループ」)は、マネジメントシステムに関するコンサルティングサービス及びコールセンター運営サービスを通じてお客様の企業価値を向上させることを目的としたグループです。
そのために、当グループ自身がマネジメントシステムの効果的かつ効率的な運用を通じて経営に貢献することを実証し、顧客の機密情報や個人情報および自社に関わる情報を安全、かつ効果的、効率的に取り扱うことが必須であると認識しています。
当グループでは、情報セキュリティの標準(ISO/IEC27001:2013)規格に則り、情報を不正アクセスや紛失、盗難、破壊などあらゆるリスクから適切に保護しつつ、円滑な事業活動のために適正に利用できるように維持管理することを目的とし、下記の取り組みを行います。
- 情報セキュリティに関する法令、規則、顧客および外部利害関係者と締結した契約等のセキュリティ要求事項を遵守します。
- 情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、ISMSが経営に寄与することを確実なものとするために、情報セキュリティ目的を設定し、その達成に向けた活動を
推進致します。 - 顧客への教育や意識改革の前提として、適用範囲内すべての従業員に対し、
本方針と情報の適正な管理の重要性ついて啓発させます。 - ISO/IEC27001:2013に準拠した情報セキュリティマネジメントシステムを確立し、
運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。 - 情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
- 災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。
当グループは、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。
株式会社バリューアップジャパン
代表取締役:小林 達司
制定:2014年9月1日
改訂:2019年2月1日