我々は、いい仕事でビジネスを最適化し、「愛され、喜ばれる集団」を目指しています。
このビジョンの実現に向け、お客様や従業員と共に、課題を見つけ、解決し続けます。

1. 基本理念
株式会社BOD（以下、当社）は、「従業員と家族、株主、お客様に愛され、喜ばれる会社」という企業理念のもと、「人×テクノロジーで社会の原動力となる」というビジョンを実現するために、情報資産の保護を経営の最重要課題の一つと位置づけます。
当社は、すべての事業活動において扱う情報資産を適切に管理し、お客様・従業員・取引先など、あらゆるステークホルダーからの信頼を確立・維持します。

2. 適用範囲
本方針は、当社の全役員・従業員および当社が管理するすべての情報資産に適用します。
また、業務委託先や協力会社についても、必要な情報セキュリティ対策を確認します。

3. 情報セキュリティ管理体制
当社は、情報セキュリティ委員会を設置し、情報セキュリティマネジメントシステム（ISMS）に基づく管理体制を構築・運用します。
経営層は主体的に関与し、定期的に有効性・リスク評価の見直しを行います。

4. 教育と啓発
当社は、全従業員に対し年１回以上の情報セキュリティ教育・訓練を実施し、一人ひとりが安全を守る意識を持ち続ける組織文化を醸成します。

5. 法令・契約の遵守
当社は、情報セキュリティに関する法令、行政機関のガイドラインを遵守し、取引先との契約上のセキュリティ要求事項を遵守します。

6. インシデント対応
万が一、情報セキュリティインシデントが発生した場合は、迅速かつ的確に対応し、被害の最小化と再発防止に努めます。

7. 継続的改善
当社は、情報セキュリティ管理体制と対策を定期的に見直し、経営環境や技術動向の変化に応じて改善を重ね、より安全で強靭な組織を目指します。

制定日：2021年12月1日
改訂日：2025年11月1日

株式会社BOD　代表取締役
田中 大善