BTCボックス株式会社(以下「当社」といいます。)は、情報資産を適切に維持するために、情報セキュリティの確保が経営管理の重要課題であることを十分に認識し、以下のとおり情報セキュリティ管理態勢を維持するために、継続的に整備に取り組んで参ります。
1.情報セキュリティ管理体制
- 情報セキュリティを有効に機能させるために、役割及び責任の所在を明確にし、情報セキュリティの管理体制を整備します。
- 全社横断的な情報セキュリティの安全管理体制を構築し運営します。
2.情報の安全管理措置
- 情報の漏えい、滅失、毀損又は盗難の防止その他の情報の安全管理のために必要な措置を講じ、安全管理基準となる機密性、完全性、可用性の安全水準の維持に努めます。
- 情報の安全管理に要する資源(人的資源を含む。)を適切に配分します。
- 情報の安全管理の実施状況を把握し、その有効性について評価します。
- 情報の安全管理上、不適合な状況が生じた場合には、速やかにこれを是正し、情報の安全管理態勢を継続的に改善していきます。
3.社内規程等の整備
- 当社は、情報セキュリティに関する関連規程等を整備し、情報の安全管理を実践します。
4.情報セキュリティ対策
- 当社が別に定める「情報セキュリティ管理方針」に基づいた情報への安全管理策を策定し、情報の取り扱いを明確にし周知徹底をします。
5.内部監査の実施
- 社内規程や、法令、ガイドライン等への準拠性に対する内部監査を実施し、情報セキュリティの安全確保の有効性について定期的に検証します。
6.業務委託先の管理監督
- 業務委託先を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルの維持を要請していきます。
また、外部委託先に対し定期的に監査を実施し、セキュリティレベルが適切に維持されていることを確認します。