情報セキュリティ基本方針

VALUENEX 株式会社(以下当社という)は、「世界に氾濫する情報から“知”を創造していく企業」をミッションとし、他に類のない自然言語処理・類似性評価・2次元可視化・指標化等の技術により、さまざまな文書情報を用いた各種の解析サービスをご提供し、多くのお客様の意思決定・戦略立案の場面で、当社アルゴリズムの解析サービスをご活用いただき、確かな信頼と実績を重ねています。このような中、日々の活動において強固な情報セキュリティに取り組むことはきわめて重要な責務であると認識しております。この考えのもと、事業活動のために保有または利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針(以下本基本方針という)を定めました。当社は、本基本方針に従い情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じるとともに、役員、従業員等(以下従業員という)が倫理観をもって業務に携わることをここに宣言いたします。

(1) 情報セキュリティポリシーの策定

当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、従業者へ周知徹底する。従業者は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行する。

(2) 情報セキュリティマネジメント体制の確立

情報セキュリティマネジメントシステムを推進する上で、情報セキュリティ管理責任者を設置し、情報セキュリティ管理責任者の指揮の下、情報セキュリティの維持、向上に取り組む。また、これらの取り組みを定期的に監査し、改善に努める体制を整備する。

(3) セキュリティ対策の実施

当社の情報資産を保護するためにリスクアセスメントを実施し、情報漏洩対策、不正アクセス対策、ウイルス対策、信頼性対策などのセキュリティ対策を実施する。

(4) 見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

(5) 法令および契約上の要求事項への適合

当社情報セキュリティに関連する法令、国が定める規範又は契約上の義務並びにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施する。

(6) 業務委託に関するセキュリティ対策

当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図る。

(7) 情報セキュリティに関する教育・訓練

従業員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関し周知・徹底を図る。

(8) セキュリティ事故への対応

情報セキュリティに関連する事故の発生予防に努めるとともに、万一、事故が発生した場合は、必要に応じて緊急措置を講じ、事故原因を分析し再発防止を講じる。

(9) 事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

制定:2017年5月12日
VALUENEX株式会社
代表取締役CEO 中村 達生