情報セキュリティ基本方針

HOME | 情報セキュリティ基本方針

SECURITY

/ 情報セキュリティ基本方針


 

情報セキュリティ基本方針

1. 基本方針
イーテクノロジー株式会社(以下、当社)は、個人情報を始めとする全ての情報資産を適切に保護することを重要な経営課題であると共に社会的責任であると認識し、以下の「情報セキュリティポリシー」を策定します。

2. 適用範囲
本基本方針は、役員を含め、全従業員に適用します。「従業員」とは、当社役員、社員を始め、当社業務に従事している者、及びお客様・当社の情報資産にアクセスできる者を意味します。

3. 管理体制
情報セキュリティ室を設置(2019年1月 コンプライアンス・セキュリティ管理室に変更)し、その責任のもと「情報セキュリティ委員会」を中心とする情報セキュリティ管理体制を組織することにより、情報セキュリティ年度計画に基づく PDCA サイクルを実践します。また、万が一情報セキュリティ事故が発生した際は迅速な報告、対応(適正な判断)を行うことを目的とて、24時間365 日対応可能な「セキュリティホットライン」を設置します。

4. 規程の整備
情報セキュリティに関連する法令、及びガイドライン等の要求事項に準拠した規程類を整備します。

5. セキュリティ教育
全従業員を対象として、毎年セキュリティ教育を実施します。また、意識向上を図ることを目的として、以下の取り組みを実践します。

・情報セキュリティテストの実施
・情報セキュリティ誓約書の取得(就業前)
・情報セキュリティに確認書の取得(不定期で実施される個別確認事項に対する確認)

6. セキュリティ監視及び監査
法令を包含するJIS Q 15001:2017、及びISO/IEC 27001:2013 に基づいた内部監査を計画的に実施し、情報セキュリティポリシー及び各種の規程類の遵守状況について検証します。

7. 外部委託先に対する管理・監督
外部委託の選定に際しては、情報セキュリティ審査を行い、必要なセキュリティ水準を確保します。また、委託先におけるセキュリティレベルの維持状況を定期的に確認し、情報セキュリティの維持、管理水準を維持するための改善活動を推進します。
 


2014年 1月 5 日 制定
2020年 12月 1 日 改正

イーテクノロジー株式会社
経営管理部 コンプライアンス・セキュリティ管理室
代表取締役  張 宝泉