株式会社ビットオン（以下、当社）は、当社の保有する全情報資産を洗い出し、過失・事故・災害等の脅威から保護するため、適切なセキュリティ対策を実施すべく以下に情報セキュリティ基本方針を定め、これを遵守致します。

• 情報セキュリティ体制の枠組み及び目標
  情報漏えい・改ざん等から情報資産を守るべく機密性を重視した情報セキュリティマネジメントシステム（ISMS）を運用いたします。

• 法律及び契約の要求事項の適合
  当社の保有する情報資産とその取扱いは、関係法令及び契約条項を遵守致します。

• 情報資産の管理
  当社の保有する情報資産とその取扱いは、適切なセキュリティ体制の下管理いたします。

• リスクマネジメント情況の確立
  (ア)全従業員の情報セキュリティに対する啓発及び重要性の認識を高めるために定期的な教育を実施致します。
  (イ)適切な基準に基づくリスクアセスメントを実施し継続的改善に努めます。
  (ウ)事業活動が天災・震災もしくはサーバの故障及びウイルス感染等によって、規定日数以上中断することを想定したリスク管理策を計画いたします。

• リスク評価基準とリスクアセスメント構造の確立
  当社の保有する全情報資産を洗い出し、その資産価値の評価を脅威と脆弱性の分析及び情報セキュリティの定義に従いリスクアセスメントを実施致します。

2006年4月17日
株式会社ビットオン
代表取締役　高橋克仁