株式会社ベル・ソレイユ（「会社」）は、会社、その構成員及びそれらの指示に従って業務を遂行するすべての組織及び個人が、「ベルシステム24グループ行動規範」を遵守して業務の運営等に当たることを宣言します。

1　社内体制

会社は、株式会社ベルシステム24ホールディングスが定めた情報保護管理態勢に基づいて 、情報セキュリティ対策を推進するための体制を確立します。

2　内部規程等の整備と実践

会社は、内部規程、計画書、マニュアル等を整備し、情報セキュリティを実践します。

3　教育の実施

会社は、情報管理等に関する効果的な教育、指導を継続的に実施し、情報セキュリティの重要性を常に意識して業務を遂行することに努めます。

4　対策基準の確立と全拠点への展開

会社は、物理的脅威、技術的脅威、人的脅威から情報を守るために、情報の価値に応じた情報セキュリティ対策基準を設け、全拠点に対し周知徹底させます。

5　情報に対する脅威への迅速な対応

会社が自らの発見や報告により事故若しくはその危険性を認知した場合は、CISOを中心とした社内体制にて定められた手順に基づき迅速かつ適切に対応します。

6　監査体制

会社は、株式会社ベルシステム24ホールディングスの監査部門により 、随時、情報セキュリティが適切に運営されていることを調査・確認します。
監査部門は、適切に運営されていないと認めたときは、監査結果に基づいて速やかに改善やルールの見直しを進言します。

7　外部委託先の管理徹底

会社が業務を外部に委託する場合は、会社と同等以上の情報セキュリティ管理水準を提供する 企業/個人を選定し、契約等の法律行為により管理基準及び責任の所在を明確化し、本方針が遵守されるよう管理・指導の徹底を図ります。

8　事業継続管理

会社は、災害・故障などの偶発的事故、業務の妨害及び情報の窃取・不当利用等により発生する事業の中断リスクを許容レベル以下に抑え、万全の体制下での業務の遂行に努めます。

9　法令・規範・契約の遵守

会社は、情報セキュリティに関係する法令、国が定める指針その他の規範及び契約書の定めを遵守します。

10　見直しと継続的改善

会社は、本情報セキュリティ方針を遵守するとともに、社会情勢の変化等に対応したより良い施策に向けて、定期的な見直しと改善に努めます。

2021年7月1日制定
株式会社ベル・ソレイユ