情報セキュリティポリシー

Bodygram Japan 株式会社（以下、当社）は、お客様からお預かりした個人情報及び当社が保有する全ての情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善、またお客様からの信頼に応え続けるために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。組織は独立した存在として、全社にわたるセキュリティ対策の状況を把握し、必要な対策を速やかに実施します。

3. 情報セキュリティ対策を第一にした開発体制
当社はプライバシーとセキュリティを最優先事項の1つとして開発に取り組んでいます。対策としては最先端の技術の活用及び行動規範を策定し、アクセス最小限の法則の適用、データアノテーション、データの匿名化等を行います。

4.従業員の情報セキュリティリテラシーの向上
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。また刻々と変化する状況に対応できるよう、定期的なトレーニングを行います。

5.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2022年9月5日

改定日:2024年1月30日

Bodygram Japan 株式会社
代表取締役社長　Mark Morinaga