情報セキュリティ基本方針

ボイット株式会社は、お客様および当社の情報資産を適切に守り、より一層の安心とより良いサービスを提供するために、ここに「情報セキュリティ基本方針」を定め、それを実践してまいります。

当社は、ISMSの国際規格「JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024)」に加え、クラウドサービスに特化した「ISMSクラウドセキュリティ認証（JIP-ISMS517-1.0（ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項））」（対象：「VOYT CONNECT」）の第三者認証を取得し、体系的な業務運営を行っております。最先端のソリューションとともに、強固なガバナンスを継続してまいります。

行動指針

1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務めます。
3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持します。
4. マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲します。
5. クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築します。
6. 組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。

制定　2023年9月1日
ボイット株式会社
代表取締役社長CEO
永冨 泰高