株式会社ベンチャーネット(以下「当社」といいます)は、Oracle NetSuiteをはじめとするクラウドERPの導入・運用支援、生成AI・RPA活用支援、Notion導入支援などの事業を通じて、お客様の経営に関わる重要な情報資産をお預かりしています。当社は、これらの情報資産を適切に保護することが社会的責任であり経営の重要課題であると認識し、ここに「情報セキュリティ基本方針」を定め、役員および全従業者が一体となって情報セキュリティの維持・向上に取り組みます。

1. 基本方針

当社は、当社が保有する情報資産、およびお客様・お取引先からお預かりする情報資産の機密性・完全性・可用性を維持するため、組織的・人的・物理的・技術的な安全管理措置を講じ、情報セキュリティマネジメントを継続的に運用します。

2. 適用範囲

本方針は、当社の役員および全従業者(正社員、契約社員、派遣社員、アルバイト等を含む)、ならびに当社が業務上取り扱うすべての情報資産に適用します。業務を外部へ委託する場合は、委託先に対しても本方針に準じた管理を求めます。

推進体制と責任

代表取締役を情報セキュリティに関する最高責任者とし、その下に情報セキュリティ管理責任者を任命して、全社的な推進体制を整備します。各責任者は、方針および関連規程の周知徹底と適切な運用に責任を負います。

4. 法令・規範等の遵守

当社は、個人情報の保護に関する法律をはじめとする関連法令、国が定める指針、その他の規範、およびお客様との契約上の要求事項を遵守します。

5. 従業者の教育

当社は、全従業者が情報セキュリティの重要性を正しく理解し、本方針および関連規程に基づいて行動できるよう、継続的な教育・啓発を実施します。

6. リスクアセスメントと安全管理措置

当社は、情報資産に対するリスク(漏えい、滅失、き損、不正アクセス等)を定期的に評価し、必要な安全管理措置を講じます。クラウドサービスや生成AI等の外部サービスを利用する際には、そのリスクを評価したうえで、アクセス権限の管理をはじめとする適切な管理を行います。

7. 事故発生時の対応

情報セキュリティに関する事故またはそのおそれを認識した場合には、速やかに被害の拡大防止と原因究明にあたり、必要な是正・再発防止措置を講じます。

8. 継続的改善

当社は、社会情勢や技術動向、事業環境の変化に応じて本方針および情報セキュリティマネジメントを見直し、継続的な改善(PDCA)を図ります。

9. 個人情報の保護

当社はプライバシーマーク(登録番号 第22000380(01)号)を取得しており、個人情報については別に定める「個人情報保護方針(プライバシーポリシー)」に基づき、適切に取り扱います。

制定日:2026年7月18日
株式会社ベンチャーネット
代表取締役 持田 卓臣