BIPROGYグループ 情報セキュリティ基本方針
BIPROGYグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客様と連携してビジネスエコシステムをつくり出すことにより解決していきます。さらに、社会課題解決の実績・知見と、志を共にする人々とのネットワーク、長年の経験にもとづくデジタル技術を組み合わせて、「デジタルコモンズ」の社会実装を推進していきます。私たちが挑戦をし続けることによって、新しい価値が生み出され、持続可能なよりよい社会が実現されます。そして参画されたお客様の企業価値も、私たち自身の企業価値も向上します。そのためには私たちBIPROGYグループは常に情報セキュリティに関する安心・安全を確保し、お客様の信頼に応え続ける必要があります。情報セキュリティ対策をグループ役職員全員の意識に浸透させるとともに、サイバー攻撃など社会全体の課題に取り組みサプライチェーン全体で常に世界最高水準の情報セキュリティレベルを目指すことをここに宣言します。それを実現するためにグループ全体の安全管理措置の体制・運用ルールを定めた上で、サービス提供を担当する組織が安全管理措置の確実な実施に努め、その実施内容を専門組織が全社レベルで統一的・客観的に確認し、さらにそれらの実施状況を監査部門が的確に監査・モニタリングすることで形骸化を防止し継続的に改善します。またその進捗をお客様をはじめとしたステークホルダーに継続的に報告いたします。
私たちは顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業にふさわしいサイバーセキュリティ経営を実践します。
-
BIPROGYグループの事業活動において取り扱う重要な情報資産を情報セキュリティによる保護の対象とします。また、情報資産に接するBIPROGYグループに所属する全ての役員・従業員ならびに協力会社の従業員等を情報セキュリティの適用対象とします。
-
BIPROGYグループ各社の経営陣は、情報資産に対し、物理的、技術的、組織的および人的なセキュリティの各側面においてリーダーシップをとって適切な情報セキュリティ対策を講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃などの脅威から保護する責務を負います。
-
BIPROGYグループは、サプライチェーンにおけるICT関連業務の外部委託先において、当社グループの情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
-
BIPROGYグループは、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
-
BIPROGYグループは、外部のサイバー攻撃に関する情報共有活動への積極的な参加を通じ、当社グループ内のみならず社会全体の防御に貢献します。
-
BIPROGYグループ各社の経営陣は、高度なセキュリティ技術を保有する人材を計画的かつ継続的に確保すると共に、役員・従業員ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を実施し、セキュリティリスクの高い業務やお客様サービスへの要員のアサインメントを行います。
-
BIPROGYグループ各社の役員・従業員は、別途定めるBIPROGYグループ情報セキュリティポリシーならびに関連する各社の社内諸規程及び諸規範に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象とします。
-
BIPROGYグループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。また、平時・緊急時のいずれにおいても経営陣による適切な情報開示、コミュニケーションを状況に応じて行います。
-
BIPROGYグループは、地震・災害及びインフルエンザの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的および人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
-
BIPROGYグループは、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善してゆく体制および仕組みを確立するために情報セキュリティマネジメントシステムを導入し、情報セキュリティの推進を図ります。
2024年4月1日
BIPROGY株式会社
代表取締役社長 齊藤 昇
補足説明:
当社グループでは、2022年6月に発生した個人情報を含むUSBメモリー紛失事案を踏まえ、再発防止に取り組んでいます。これらの取り組みを形骸化させないこと、さらなる情報セキュリティのレベルを目指し取り組むことを情報セキュリティ基本方針として宣言いたしました。引き続き是正すべき点をしっかりと把握するとともに、役職員全員のマインドチェンジを図り、信頼回復に全力で取り組んで参ります。
経団連サイバーセキュリティ経営宣言
一般社団法人日本経済団体連合会(経団連)は、2018年3月に「経団連サイバーセキュリティ経営宣言」を公表しました。当社グループはこの宣言の趣旨に賛同いたします。
BIPROGYグループの情報セキュリティ推進体制
BIPROGYグループの情報セキュリティ推進体制は、CISO(Chief Information Security Officer)が委員長を務める総合セキュリティ委員会とその下部組織、および各組織の情報セキュリティ責任者/担当者で構成されています。総合セキュリティ委員会は、BIPROGYグループのサイバーセキュリティ戦略の策定と個人情報保護を推進し、それに基づく諸施策を検討し推進します。また、リスク管理委員会と連携し、重大事故の原因究明と再発防止策のグループ全体への徹底を図ります。
なおサイバーセキュリティに対応するため、総合セキュリティ委員会の配下にインシデントレスポンス対応組織であるCSIRT(Computer Security Incident Response Team)ならびに当社グループにおけるサイバーセキュリティインシデントを監視するプライベートSOC(Security Operation Center)を設置しています。
各組織の情報セキュリティ責任者は、各組織における情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上をはかっています。
USBメモリー紛失事案について
2022年6月に発生した、尼崎市における個人情報を含むUSBメモリー紛失事案に関しまして、尼崎市民の皆様、尼崎市様をはじめとする関係各位には大変なご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。ステークホルダーの皆様の大切な情報を扱う企業として、あってはならない重大な事故の発生を重く受け止め、BIPROGYグループの役職員一同、深く反省しております。リスクマネジメント体制に基づき、対策本部を社内に設置し、是正すべき点をしっかりと把握するとともに、役職員全員のマインドチェンジを図り、信頼回復に全力で取り組んでいます。