情報セキュリティ基本方針

株式会社bestiee（以下「当社」といいます。）は、「学びと出会いに、ワクワクを」をミッションに掲げ、AI面接練習・採用マッチングサービス「FastPass」、採用イベント、家庭教師サービス「ベストティーチ」等を提供しています。

当社は、AIを活用したサービスを提供する事業者として、情報セキュリティが重要な経営課題であることを認識し、お客様、お取引先様からお預かりした情報資産および当社の情報資産をサイバー攻撃などあらゆる脅威から守り、情報資産の機密性、完全性、可用性の維持・向上に努めます。

1. 情報セキュリティ管理体制

当社は、経営層が中心となり、必要な規程を定めるなどして情報セキュリティ体制を確立します。

2. リスクアセスメント

セキュリティリスクを評価する基準を定めて、当社が保有する情報資産について定期的な評価を実施し、評価結果に基づいて必要な対策を計画的に実行します。

3. 法令・契約遵守

情報セキュリティに関係する法令、契約上の義務、およびその他の社会的規範を遵守します。

4. セキュリティ関連情報の収集

最新の脅威情報、技術情報等を継続的に収集し、適時に新たなリスクに対応しつつセキュリティ対策を向上させるよう努めます。

5. 教育・訓練

当社のすべての従業者に対して、本方針、規程、セキュリティ関連情報等についての随時周知を行うとともに、定期的に教育を実施します。

6. 安全な商品・サービス

商品・サービスの企画、設計、開発、運用等のすべての段階において情報セキュリティを確保することにより、安全な商品・サービスを提供するよう努めます。

7. インシデント対応体制

セキュリティインシデントが発生し得ることを認識し、対応手順を確立して、有事の際には、速やかに検知・分析、封じ込め・根絶・復旧、関係各所への連絡等の対応に努めるとともに、適切な再発防止を行います。

8. 委託先管理

当社の業務を外部に委託する場合は、秘密保持契約の締結、選定時および定期的なチェック等を通じて委託先を適切に監督し、委託先が当社と同等以上のセキュリティレベルを維持するよう努めます。

9. 点検・監査

情報セキュリティに関する自己点検、監査を定期的に行い、情報セキュリティ体制と情報資産の取り扱いについて、継続的な改善を実施します。

10. 事業継続

災害、事故、障害、その他セキュリティ上の問題のサービスおよび事業活動への影響を最小化する対策を取り、可能な限り早期に復旧するための計画を策定して、有事の際にも事業の継続を図ります。