Information security policy 情報セキュリティ基本方針

株式会社Bloom Actは、WebRTCを活用したオンラインコミュニケーションサービスを提供しています。特性を活かしたリアルタイムかつスムーズな商談・会議等のやりとりを実現し、継続的かつ安定的にサービスをお使いいただくためには、お客様及び自らの情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組んでいくことが企業の社会的責任であると認識しています。
これを実現するために本基本方針を以下に定め、遵守してまいります。

1.組織の目的

私たちの企業価値は、「とき」(=時間、機会、チャンス、時代)を創出することです。

  • 経営に新しい「時間」を生み出し、ベネフィットをもたらす
  • 企業や働く個人に、多くの「機会」と「チャンス」を提供する
  • 新しい働き方を世の中に提供することで、新しい「時代」をつくる

2.セキュリティポリシー

上記「組織の目的」を達成するために、また顧客インサイトにフォーカスし、お客様の期待を超える驚きと体験を提供するために、必要な情報セキュリティを適切に実施し、下記の通り「情報セキュリティポリシー」(以下「本ポリシー」)を定めます

  • (1)

    誰にとっても使いやすいサービスへとデザインするために、ユーザーのご意見を大切に扱います。

  • (2)

    革新的なサービスを追求し提供し続けていくために、最先端技術を適用しサービス改善に努めます。

  • (3)

    私たちの設計コンセプトは、サービスを通じて収集されるお客様の情報を保持しないことを原則としています。
    ※情報をお預かりする場合には、機密性・完全性・可用性を考慮し、セキュリティ管理に努めます。

  • (4)

    お客様にサービスを提案するにあたっては、お客様の意思決定に役立つ情報を、誠意を持ってお伝えします。

  • (5)

    本サービスを継続的に利用して頂くために、サポート体制の確立、サーバーの監視・保守、通信の品質保持に重点をおきます。

  • (6)

    私たちは情報セキュリティインシデントが発生した場合、迅速に的確な対応を行うとともに、適正な再発防止策を講じます。

  • (7)

    私たちは情報セキュリティに関する各種法令、要求事項、規制、ルールおよび契約上の義務を遵守いたします。

本ポリシーは、お客様へ宣言するとともに、サプライチェーンおよび社内へ周知し徹底いたします。
情報資産の管理が適正に行われていることを確認するため、定期的に内部監査を実施し、その結果を検証いたします。さらに、社内外の情報セキュリティを取り巻く変化を考慮し、情報セキュリティマネジメントシステムを継続的に改善してまいります。

株式会社Bloom Act

代表取締役社長 髙野 峻

制定日:2018年7月30日