プライバシーポリシー・セキュリティポリシー Privacy & Security Policy

個人情報の取り扱い

株式会社BeeX（ビーエックス）は、当社が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守し、お客様の大切な個人情報の保護に万全を尽くします。

• 個人情報は当社のサービス提供において正当な事業遂行上並びに従業者の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）は致しません。 また、目的外利用を行わないための措置を講じます。お客さまの個人情報については、上記利用目的を達成するため、業務委託先又は提携先に預託する場合がございます。その場合は、個人情報の保護が十分に図られている企業を選定し、個人情報保護の契約を締結する等必要かつ適切な処置を実施いたします。
• 当社は、個人情報の保護に関して、組織的、物理的、人的、技術的に適切な対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講ずるものとします。
• 個人情報の漏えい、滅失、毀損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
• 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
• 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

個人情報の取り扱いに関する問い合わせ窓口（苦情窓口）

担当部門	株式会社BeeX コーポレート本部
電話番号	03-6260-6240
FAX番号	03-6260-6004

セキュリティーポリシー

情報セキュリティマネジメントシステム「ISO/IEC27001」

登録活動範囲	株式会社BeeX（ビーエックス） 全部門
規格	ISO27001
認証登録日	2024年9月30日
認証登録番号	USJ-2024-I-0221
承認登録機関	株式会社US JAPAN

株式会社BeeX（ビーエックス）は、常に安心・安全なサービスを提供し続け、お客様に信頼される企業でありつづけたいと考えております。
そのため、当社は情報及び情報システム（以下情報資産という）のセキュリティ確保が自社の存立に関わる経営課題と認識し、ISMS規定類を定め、関連する法規制等を遵守し、確実な情報セキュリティ管理体制を維持していくことを努めてまいります。
当社は、情報セキュリティの重要性を社員全員が認識し、情報資産を保護するための基本方針を下記に定めます。

1.情報セキュリティマネジメントシステムの構築

当社は、IT情報化社会における情報セキュリティの重要性を深く認識し、安心・安全 で便利な情報通信ネットワーク・システムの構築、及び情報サービスの提供に努めます。当社は事業活動にかかわる全ての情報を保護の対象とし、常に最適なセキュリティ対策を講じるものとします。そのため、情報セキュリティを確保するため、情報セキュリティマネジメントシステム及び当社の保有する情報資産の管理及び運用に関する情報セキュリティ規定（以下ISMS文書という）を定め、定期的にレビューし、継続的に改善を実施し、維持していきます。

2.情報セキュリティ目的の設定

情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持していきます。

3.リスクアセスメントの実施

当社はリスクに応じた適切な情報セキュリティ対策を講じるため、体系的なリスク分析を行います。情報資産の守秘ランクを定め、脅威と脆弱性の評価を行います。また、リスク評価の結果を踏まえ、対策を立案し、継続的に改善していきます。

4.従業員への啓蒙・教育・訓練

当社は、すべての従業員に対し、情報を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを十分に啓蒙し、本方針及びISMS文章の遵守など、すべての従業員に対して適切な教員・訓練を行います。

5.情報セキュリティ事件・事故への対策

当社は、情報セキュリティ事件・事故に対する防止策の手順を確立し、その運用を従業員に徹底させることで、情報セキュリティ事件・事故の発生を未然に防ぎます。

制定日：2019年12月1日

更新日：2024年9月30日

株式会社BeeX

代表取締役社長　広木太