SECURITY
POLICY

情報セキュリティ方針

株式会社fundbookはミッションを<SUCCESS FOR ALL「fundbookに関わるすべての人の成功を創出します」>とし、コアバリューを<TEAM「チームで成功する」><FAIR「公平に思考する」><CHANGE「より良い形に変えていく」><CONTRIBUTION「人に貢献する」>として掲げ、M&AアドバイザーとM&Aプラットフォームを組み合わせた「ハイブリッド型」のM&A仲介サービスを通じ、丁寧なサポートと効率的なマッチングで、理想の相手先とのM&Aを推進しています。

M&Aは企業の存続や社員の雇用を守り、地域経済を維持するという高い社会性をもった仕事であります。M&Aが企業を救う選択肢のひとつであることをより多くの方々に知って頂き、推進することで日本経済の活性化に貢献してまいります。

当社の事業を安定的に拡大するにあたり、ネットワークおよびコンピュータ、そしてアプリケーション等で構成する情報システムを経営支援ツールとして活用し、業務効率の向上を図ることが大命題です。しかしながら、昨今の情報漏洩事件などの他社のセキュリティ事故事例では、企業としての社会的信用の失墜をもたらし、ひいては組織としての存続を脅かすことも少なくありません。万が一、当社においてセキュリティ事故が発生した場合、M&Aという機密情報を取り扱うことを生業とする企業として他社以上の負の影響の発生が予想され、セキュリティ事故の未然防止対策を構築することは最重要課題であると考えます。

そのために当社は、保有する情報及び情報システムを保護・管理することを目的として、「情報セキュリティマネジメントシステム」を全社で構築運営することをここに宣言いたします。
なお、情報セキュリティ目的の詳細は、別途定めることとします。

「情報セキュリティマネジメントシステム」の構築運営にあたり、リスクアセスメントに基づく、守るべき情報資産とその情報資産へのセキュリティ上の脅威などを特定し、方針、プロセス、手順、人的側面を含む組織構造、並びにソフトウェア及びハードウェア機能を含む一連の適切な管理策を実施するものとします。また、これらの管理策を確実なものとするため、「情報セキュリティマネジメントシステム」の確立、実施、監視、レビュー及び改善を行う必要があり、他の事業管理プロセスと併せて実施し継続的に改善致します。
なお、「情報セキュリティマネジメントシステム」および管理策の実施においては、法令及び規制、契約上のセキュリティ義務、利害関係者から期待される要求事項を考慮するのみならず、ハイブリッド型M&A仲介サービスのプロフェッショナルとしてのあるべき姿と整合をはかり推進するものといたします。

当「情報セキュリティ方針」に基づき、関連規程を策定いたします。情報資産を利用する当社社員は、情報セキュリティの重要性を認知し、関連規程を遵守しなければならないものとします。

制定日:2021年8月20日
株式会社fundbook
代表取締役CEO 畑野 幸治

ISMS取得について

当社は、情報セキュリティ管理体制を更に強化し、情報漏洩や改ざんといったセキュリティインシデントの防止を目指すべく、国際規格である「JIS Q 27001:2014 / ISO/IEC 27001:2013」の認証を取得しました。 この体制強化によって、情報の機密性や完全性だけでなく、健全な可用性を維持することで、今後もM&Aに関わるすべての人の成功を創出するべく事業に取り組んでまいります。
適用規格JIS Q 27001:2014(ISO/IEC 27001:2013)
登録種別情報セキュリティマネジメントシステム
登録番号MSA-IS-509
登録日2021年10月27日
登録組織株式会社fundbook(本社、東京支社、大阪支社)
認証範囲
  • M&A仲介業
登録機関株式会社マネジメントシステム評価センター