情報セキュリティ基本方針
制定日:2025年11月21日
SECURITY ACTION(情報セキュリティ対策自己宣言)について
株式会社BANLI(以下、当社)は、デジタルマーケティング支援およびAI活用支援事業を行う企業として、お客様からお預かりする情報資産の重要性を強く認識しています。
当社は、独立行政法人情報処理推進機構(IPA)が推進する「SECURITY ACTION(情報セキュリティ対策自己宣言)」の趣旨に賛同し、情報セキュリティ対策に継続的に取り組むことをここに宣言します。
当社は、SECURITY ACTION「二つ星」を宣言し、以下の取り組みを実施しています。
-
OSやソフトウェアを常に最新の状態に保ち、脆弱性対策を行います。
-
ウイルス対策ソフト等を導入し、不正プログラムの侵入や感染を防止します。
-
パスワード管理や多要素認証の導入など、認証情報の適切な管理を行います。
-
重要なデータについて、定期的かつ計画的なバックアップを実施します。
-
情報セキュリティに関する社内ルールを整備し、従業員教育を継続的に行います。
当社は、これらの取組みを継続的に見直し・改善しながら、お客様に安心してサービスをご利用いただける環境の整備に努めてまいります。
情報セキュリティ基本方針
当社は、お客様からお預かりした情報資産および当社の情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持および改善のための責任体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取り組み
当社の役員および従業員は、情報セキュリティのために必要とされる知識・技術を習得し、情報資産の適切な取り扱いを徹底します。
4. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、各種ガイドライン、契約上の義務を遵守するとともに、お客様や社会の期待に応えます。
5. 違反および事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、速やかかつ適切に対処し、被害の拡大防止と再発防止に努めます。
株式会社BANLI
代表取締役 竹市広明
6.情報セキュリティに関するお問い合わせ窓口
当社の情報セキュリティに関するご質問、ご相談、または情報漏えい等の疑いを含むセキュリティインシデントに関するご連絡は、当社ウェブサイトのお問い合わせフォームより受け付けております。お寄せいただいたご連絡については、速やかに内容を確認し、必要に応じて適切な対応を行います。
7.セキュリティインシデント発生時の連絡体制
当社は、情報漏えい、不正アクセス、データの紛失・改ざん等のセキュリティインシデントが発生、または発生の疑いが判明した場合、代表取締役を責任者とする対応体制のもと、速やかに事実関係の確認、影響範囲の特定、原因究明および再発防止策の検討を行います。
お客様に影響が及ぶ可能性がある場合には、当社ウェブサイト上での告知、または個別の連絡手段(メール等)により、速やかに必要な情報提供を行います。