株式会社ビッグツリーテクノロジー&コンサルティングでは、クライアントが描くビジョンを共有し、それを実現する新のパートナーとして、その先にある新しい社会の姿をともに創造することを経営理念としております。 この理念を達成するために、強固な情報セキュリティーポリシーを策定し、維持、改善しつづけることが必要であると考えております。 当社では、情報資産に関わる全ての関係者を対象としてセキュリティに関する基本方針を示し、情報セキュリティの確保に努めて参ります。
当社は、事業活動の円滑な遂行のため、情報セキュリティを管理していくための仕組みを構築します。 この仕組みは、業務の変更に伴って継続的に改善します。
当社が保有する情報資産を管理していくために情報セキュリティの管理体制を整備します。 各部門に情報セキュリティ責任者を任命し、全社をスコープとしたセキュリティ管理体制を維持します。
当社では、セキュリティ管理が確実に実施されていることを確認するために、内部監査体制を整備します。
全社員・派遣社員に対し、セキュリティ教育・訓練を実施します。
当社の事業活動における情報資産に関わる全員が、適切なセキュリティリテラシーを持ち、業務の遂行を円滑に行えるよう、教育・訓練を継続して実施します。
当社では、外部企業に業務を委託する場合があります。 委託する場合においても、情報資産の重要性については充分に認識していただくとともに、セキュリティ管理体制を確認し、適切なセキュリティレベルの維持を要請していきます。
