情報セキュリティ基本方針
株式会社エコスマートは創業以来の理念である、世界でひとつでも多くの「ありがとう」をいただける会社であるために、品質の高いサービスを提供する方針です。情報セキュリティはサービス品質の最も重要な要素であり、そのような観点から「情報セキュリティ基本方針」を策定します。
この基本方針に従って情報セキュリティマネジメントシステムを構築・運営し、高度な情報セキュリティ管理体制を維持し、重要な情報の機密と完全性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
また、情報セキュリティマネジメントシステムの運用状況を定期的に見直すことにより継続的な改善を図るとともに、情報の管理に関する役割と責任を明確にし、適切な運用を行うため、情報セキュリティの行動指針を定めるものとします。
1.情報セキュリティの位置付けについて
情報セキュリティを最重要の経営課題のひとつとして位置づけます。また従業員がこれを理解し、セキュリティインシデントを起こさないことを常に心がけ、全社一丸となりこれに取り組むものとします。
2.資産の保護について
当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
3.法令などの遵守について
当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守します。
4.教育・啓蒙について
当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
5.リスクアセスメントについて
当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
6.インシデント発生の防止と対応について
当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
7.情報セキュリティ目標の達成について
当社は、情報セキュリティ目標を定め、計画的にこの目標の達成を目指すことにより、情報セキュリティの向上を実現します。
制定: 平成 25年 2月 1日
改定: 平成 29年 7月 27日
代表取締役 奈良 秀二