情報セキュリティ基本方針
基本宣言
Busifro-Search株式会社は、「日本の医療・福祉サービスを次世代に繋ぐ」をテーマに日本国内における医療・福祉サービス及び支援の向上から、日本国経済を活性化させることをミッションに掲げています。
展開する事業は、医療・福祉サービス及び日本国内事業者のビジネス支援に関するサービスを提供します。
また、これらのサービスの利用者に、サービス利用の対価として、当社のポイントを付与する仕組みを同時に提供することで、当社ミッションの「日本の量・福祉サービスを次世代に繋ぐ」を早期に実現させることを目指します。
お客様と社会の信頼に応えるべく、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、継続的な改善に取り組むため、情報セキュリティ基本方針(以下、本方針)を定め、これを実施し推進することを宣言します。
基本方針
(1)法令遵守
Busifro-Search株式会社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。
(2)情報セキュリティ管理体制、推進体制の構築
情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し、情報セキュリティ推進体制を構築します。
(3)情報セキュリティ教育・訓練の実施
すべての従業者が情報セキュリティの重要性を認識し情報資産の適切な取り扱いを確実にするために、定期的に教育・訓練および啓発を行います。
(4)定期評価および継続的改善
新たなリスクの検知と対応による継続的な改善を実現するために、セキュリティリスクを評価する基準を定め、対策の設定と運用評価を継続的に実施いたします。
2023年03月
