株式会社ビーコンエヌシー（本社：東京都新宿区、代表取締役社長：藤原徳也）は、2009年3月3日付けで、情報セキュリティマネジメントシステムの国際標準規格である「ISO/IEC27001:2005」および国内規格である「JIS Q 27001:2006」の認証を取得いたしました。

宣言
当社は、データセンター事業、ASPサービス販売事業、他各種事業を営むにあたり、お客様情報をはじめとする様々な情報資産をお預かりさせて頂いており、これらの情報資産を外部の脅威から保護することは、経営上の最重要課題であると認識しております。 そのため当社は、情報セキュリティ基本方針を策定し、本基本方針に基づいて、情報セキュリティマネジメントシステム（ISMS）を構築・運用し、情報資産に対する必要な保護と適切な安全対策を講じることが重要と考え、ここに当社の情報セキュリティへの取り組みを宣言いたします。

基本方針
１．情報セキュリティマネジメントシステム（ISMS）の構築
当社は、社内外、故意又は偶然の全ての脅威からお客様並びに当社の情報資産を保護し、安定した事業活動を継続することを目的として、JIS Q 27001:2006 (ISO/IEC 27001:2005)規格に準拠した情報セキュリティマネジメントシステム（ISMS）を構築します。

２．情報セキュリティ管理体制
ISMSに関して、全般的な責任を持つISO事務局責任者を設置します。ISO事務局責任者は、情報セキュリティ事件・事故を報告することを含め、ISMSの構築・運営に関して組織を指導し、管理する責任を持ちます。
また、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするためのISO事務局を設置します。

３．適用範囲
当社の情報セキュリティ基本方針は、当社の管理下にある全ての業務活動に関わる情報資産及び役員を含む全従業員を適用範囲とします。
また、当社の情報資産を第三者との間で共用する場合は、適切に管理・監督を行います。

４．リスクに対する組織的取組み
当社は、定期的なリスクアセスメントを行い、リスクに対する管理策及び対応策を実施します。

５．情報セキュリティに関する規程類
当社は、情報セキュリティ基本方針に基づき、マニュアル、規程及び手順書を作成し、運用・遵守します。

６．情報セキュリティ教育の実施
当社は、全従業員に対し、情報セキュリティへの取組みとISMSの周知・徹底を目的として、積極的に教育を行います。

７．従業員の義務と罰則
当社の従業員は、情報セキュリティ基本方針、ISMSマニュアル、規程及び手順書を遵守します。 違反した場合は、関連する規程及び規則等に基づき懲戒処分の対象とします。

８．定期的見直し
当社は、ISMSの見直し及び評価を定期的に実施し、常に改善を図ります。