セキュリティポリシー

株式会社ベネフィット・ワン
代表取締役会長兼社長　松田清人

当社は、当社の事業領域において情報の安全管理を厳守することが重要な社会的責任であると認識し、企業活動における情報資産をあらゆる脅威から守ることを重要事項の一つとして位置づけています。このため以下の事項を内容とするセキュリティポリシーを策定し、セキュリティ確保に取り組みます。特にクラウドサービスの提供については、事業者として当社クラウドサービスの安全性を国内・海外の利用者に提供するため、クラウド特有の情報セキュリティ対策、ルール、手順を整備し、組織的に継続改善してまいります。

また、本ポリシーは、当社のすべての従業員に周知徹底するとともに、当社のウェブサイト等を通じて関連する利害関係者が参照可能な状態とします。

1．情報セキュリティ管理体制

当社は、情報セキュリティ確保の為の組織・体制は、経営層が率先して推進することが重要であるため、組織一体でセキュリティ対策を推進します。情報セキュリティの管理組織・体制を定め、その責任・権限を明確にします。

2．情報セキュリティ基本原則

（1）適切な安全管理措置を講じ、情報資産に対する不正な侵入、漏えい、改ざん、破壊、流出、利用妨害等が発生しないように努めます。
（2）万一情報資産に情報セキュリティ上の問題が発生しても、その原因を迅速に究明しその被害を最小限に止めるよう努めます。
（3）特に重要な情報資産については、その利用が妨げられないよう、充分な備えに努め、適宜必要十分な暗号化技術を活用して保護をおこないます。
（4）クラウドサービスを安全に利用し、お客様に信頼性の高いサービスを提供するため、利用者とサービス提供者の責任分担を明確にし、それぞれの責任範囲において適切なセキュリティ対策を講じます。

3．情報セキュリティ教育の実施

当社は、情報資産を適切に取り扱うために必要な情報セキュリティ教育を役職員に対して実施し、セキュリティポリシーならびに各種規程の周知徹底と、リテラシーの向上を進めます。

4．法令、規則、その他規範、契約及び社内規程の遵守

当社は、情報セキュリティに関連する個人情報保護法、知的財産に関する法令等、規則その他の規範、ならびにお客様との契約事項及び社内規程を遵守します。

5．逸脱と例外への対応

当社は、セキュリティポリシーおよび社内規程に違反する行為に対して、懲戒に関する規程等に従い厳正に対処します。
なお、例外的な事案については、経営陣のリーダーシップのもと適切に対応します。

6．評価と見直し

当社は、セキュリティポリシー及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等を踏まえ、定期的に情報セキュリティ対策実施状況を評価し、情報セキュリティの継続的な改善を図ります。

制定　2019年7月1日
改訂　2026年 5月1日