BREXAグループ情報セキュリティ方針
BREXAグループ(株式会社BREXA Holdings(以下、「当社」という)が直接又は間接に発行済議決権付株式または持分の過半数を有する会社(以下、「グループ会社」という、尚、当社とグループ会社を総称して以下、「BREXAグループ」という)は、高度情報化社会の進展に鑑み、事業活動における情報の適切な運用・管理が重要な課題であることを認識し、皆様に安心してBREXAグループとお取り引きいただくために、パーパスおよびBREXAグループ行動規範を踏まえ、ここに情報セキュリティ方針(以下、「本方針」といいます。)を宣言します。本セキュリティ方針が対象とする情報資産は、BREXAグループの企業活動において入手及び知り得た情報並びに業務上保有するすべての情報とします。
1.本方針が基本理念であること及び適用範囲
本方針は、情報セキュリティ対策の基本理念となるものであり、BREXAグループの事業活動に利用する情報資産及びこれを利用する代表取締役、取締役、監査役、業務執行役員、顧問、理事、社員、契約社員・アルバイト等を含む呼称のいかんを問わず全従業員その他関係者(これらを総称して以下、「従業員等」という。)に適用します。
2.情報セキュリティ体制
BREXAグループは、最高情報セキュリティ責任者(CISO)を任命し、BREXAグループ個社ごとに情報セキュリティ管理責任者を定め、情報セキュリティ対策の実効性を確保することができる体制を構築・運用します。
3.内部規程の整備及び実践
BREXAグループは、情報資産の保護及び適切な管理を行うため、情報セキュリティ規程その他の関係規程を整備し、従業員等に徹底周知し、情報セキュリティを実践します。
4.情報資産の運用・管理
BREXAグループは、情報資産の保護を図るため、適切かつ徹底的な情報セキュリティ対策を実施します。また、情報資産に対するリスクアセスメントを実践し、その結果に応じて適切な予防および対策を講じ、リスクの低減を図ります。
5.情報セキュリティ教育
BREXAグループは、情報セキュリティ対策に対する意識の維持・向上及び実践を図るため、情報資産の利用者・管理者をはじめ従業員等に対し、必要な情報セキュリティに関する教育・訓練を継続的に実施します。BREXAグループの情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるようにします。
6.監査体制の整備・運用
BREXAグループは、情報セキュリティの実効性を確保するため、情報セキュリティ規程その他の関係規程、関係法令のほか、行政機関・業界団体が策定・公表した情報セキュリティに関する規範等を遵守しているか、有効に機能しているかについて定期的かつ必要に応じた監査を実施し、適切に運営されていないと認めたときは、監査結果に基づいて速やかに改善やルールの見直しを進言します。
7.情報セキュリティ対策
BREXAグループは、情報資産の漏えい、改ざん、破損、不正アクセスその他情報資産の運用及び管理に関する事故を未然に防止するため、組織的安全管理措置・物理的安全管理措置・技術的安全管理措置・人的安全管理措置の観点から情報セキュリティ対策を実施するとともに、万一事故が発生したときは、速やかに是正措置及び再発防止措置を実施します。
8.外部委託先に対する管理体制の強化
BREXAグループは、業務を外部業者に対し委託するときは、業務委託先としての適格性を十分かつ厳格に審査し、BREXAグループと同等以上の情報セキュリティ対策を要求するとともに、情報セキュリティ対策が適切に実施されていることを確認するため、業務委託先に対する定期的な監査等を実施します。
9. 法令・規範・取引条件の遵守
BREXAグループは、情報セキュリティに関係する法令、国が定める指針その他の規範及び契約書の定めを遵守します。情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
10.継続的な取組み
BREXAグループは、情報セキュリティの実効性をより一層確保するため、以上の取組みを定期的に監察・評価等することにより、情報セキュリティ対策の継続的な改善を実施します。
2025年7月1日制定