Basic Policy

情報セキュリティ基本方針

基本理念

当社は、お客さまとの信頼関係の上に成り立っています。当社がお客さまの信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。

そのため、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当社は重要な情報を「資産」として位置付け、「情報セキュリティ基本方針」を定め、これを役員および従業員に周知すると共に、当社 が取扱う全ての情報資産を適切に保護するためにISO/IEC 27001に準拠した情報セキュリティマネジメントシステムを確立します。

これによりお客さまおよびお取引先の安心感を一層高め、情報資産を確実に防護することで社会的な信頼を維持しつつ、事業を発展させるための重要な経営方針の一つといたします。

情報セキュリティ
基本方針

  1. 情報セキュリティは、当社の経営上および事業上の重要課題であり全社をあげてこれに取り組む。
  2. 当社の事業展開において、情報資産の収集、利用および提供を行う場合、法的または規制要求事項、契約上のセキュリティ義務、社内関連規定等に照らし適正に行う。
  3. 情報資産への不正アクセス、情報資産の盗難、紛失、漏えい、改ざんおよび破壊などの予防ならびに是正に適切な処置を講じる。
  4. 当社の役員はじめ、社員、その他すべての従業者に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底をはかり、そのための情報セキュリティの教育、訓練を実施する。
  5. 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
  6. 情報セキュリティ対策実現のため、情報セキュリティマネジメントシステム(ISMS)を確立し、実施する。また、定期的な監査と見直しを実施し、継続的改善に努める。
  7. 効率的かつ正確な統制を行うため、主要な業務については、システムによる業務処理統制を組み込む。
  8. 企業の経営環境の変化に伴い、利用するシステムは随時見直しを行うものとし、開発・変更等についても、IT全般統制を行うことにより、IT業務処理統制の有効性を確保する。

制定日:令和2年6月15日
EG セキュアソリューションズ株式会社
代表取締役 高谷 康久