情報セキュリティ基本方針

情報セキュリティ基本方針

2019年4月17日制定
2019年6月17日改訂

ベイビュー・アセット・マネジメント株式会社(以下「当社」という。)は、投資運用業(投資信託および投資一任の運用)、投資助言・代理業、第二種金融商品取引業のために保有または利用する情報資産を盗難、改ざん、破壊、漏洩および不正アクセス行為等の脅威から保護し適切に管理・運用を行うため、情報セキュリティに関する基本方針を定めました。当社のすべての役員および従業員等(以下「役職員」という。)がこれに従い、倫理観をもって業務に携わることを宣言します。

1. 情報セキュリティ基本方針の策定

情報セキュリティ・マネジメントを推進する当社経営陣の意向表明に従い、ここに情報セキュリティ基本方針(以下「本基本方針」という。)を策定し、役職員へ周知徹底します。当社役職員は、本基本方針を遵守し、別途定める情報セキュリティ対策を遂行します。

2. 情報セキュリティ・マネジメント体制の確立

情報セキュリティ・マネジメントを推進する上で、情報セキュリティ管理者を設置し、情報セキュリティ管理者の指揮の下、情報セキュリティの維持および向上に取り組みます。また、これらの取組みを定期的に監査し、改善を行う体制を整備します。

3. 情報セキュリティ対策の実施

情報セキュリティ・マネジメントを推進する上で、リスク・アセスメントを実施し、盗難、改ざん、破壊、漏洩および不正アクセス行為等の脅威ならびにウイルス感染等のリスクに対して信頼性を確保するための情報セキュリティ対策を策定し実施します。

4. 業務委託に関する情報セキュリティ対策の実施

情報セキュリティ・マネジメントを推進する上で、機密情報および個人情報の保護の観点から、外部業務委託先の適格性の審査ならびに契約書の内容に関する見直しおよび改善を行います。

5. 関連法令および要求事項に適合する情報セキュリティ対策の実施

情報セキュリティ・マネジメントを推進する上で、情報セキュリティに関する法令や規範、契約上の義務や要求事項に対する違反を避けるため、これらの内容を明確にして適合するための情報セキュリティ対策を策定し実施します。

6. 情報セキュリティ基本方針の見直し

情報セキュリティ・マネジメントを推進する上で、経営・社会環境や法規制等の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針を適宜見直し継続的な改善を行います。

7. 情報セキュリティに関する教育・訓練

情報セキュリティ・マネジメントを推進する上で、従業員に対し、情報セキュリティに関する定期的な教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取扱いおよび管理に関し周知徹底を図ります。

8. 情報セキュリティ・インシデントへの対応

情報セキュリティ・マネジメントを推進する上で、インシデントの発生を予防するとともに、危機レベルが「高」と判断されるインシデントが発生した場合は、緊急事態対策本部設置等の措置を講じ、発生原因を分析し再発防止に努めます。

9. 事業継続の確保

情報セキュリティ・マネジメントを推進する上で、偶発的に発生する災害、システム関連機器の故障または過失もしくは故意により発生する情報資産の流出などに起因する事業の中断を可能な限り抑え、事業の継続を確保します。

ベイビュー・アセット・マネジメント株式会社
代表取締役社⻑ 兼 CEO 八木 健