バイセルグループでは、安心・安全にサービスをご利用頂けるように、お客様からお預かりした情報を含む情報資産を守る強固な情報セキュリティ体制の構築に取り組んでいます。
情報セキュリティ方針
情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティに関する基本方針を定めています。
制定 2023年2月1日
株式会社BuySell Technologies
代表取締役社長 岩田 匡平
株式会社BuySell Technologies(以下、「当社」という)は、着物・ブランド品等リユース事業を行い、広く社会に寄与することを目的とする活動を行っております。当社は、情報資産をあらゆる脅威から守り、お取引先をはじめとする利害関係者の信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。
- 当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。
- 当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。
- 当社は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を順守します。
- 当社は、役員、従業者及びその他の情報資産を取扱う者に対し、当社の規程の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。
- 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。
- 当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。
情報セキュリティマネジメント体制
様々なリスクを適切に分析・評価し、対応するために、コンプライアンス・リスク管理委員会を中心とするリスク管理体制を構築しています。この中に情報セキュリティ分科会を設置し、お客様からお預かりした情報を含む情報資産の保護体制の強化を推進しています。
ISMS認証の取得
情報セキュリティマネジメントシステムに関する国際規格です。情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しており、利害関係のある関係者からの信頼を得られる情報セキュリティレベルを達成することを目的としています。
認証基準:ISO/IEC 27001:2013 / JIS Q 27001:2014
認証番号:IS 788056
認証範囲:本社、船橋ロジスティクスセンター
個人情報保護の取り組み
情報資産のうち、特にお客様や従業員などの個人情報については、個人情報保護方針を定め、個人情報保護マネジメントシステムを確立し、運用しています。
