情報セキュリティ基本方針

当社は、「ICTを通して世界中の人々や企業へ新たな価値を創造し、より豊かな社会の実現に貢献する」ことをめざし、ICTに関わる様々なサービスを提供しております。

そのなかで情報資産のセキュリティを守り、お客様の安全を確保することは、社会的責務であり、事業を継続する上で重要なことです。

当社がより良いサービスを提供し、信頼を維持しこれを向上させるためには、当社の情報資産やお客様からの信頼関係、ならびに当社だけではなく当グループのブランドを守るために情報セキュリティが重要であることを十分に認識し、理解することが大切です。

また、当社の社員一人一人が情報セキュリティの重要性を理解し、その強化・維持のため、情報セキュリティの知識・技術を身に着けることが必要不可欠です。

よって当社は、各種の脅威から情報資産を適切に保護するため、「情報セキュリティ基本方針」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、当社の業務に携わる全ての役員、社員、従業員などが継続的な情報セキュリティ対策を推進するための基本方針とします。

1. 情報セキュリティ管理規程の策定及び継続的改善

当社は、法令及びその他の規範に準拠・適合した情報セキュリティ管理規程を策定する。更に情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。

2. 情報資産の保護と継続的管理

当社が扱う情報資産の機密性、完全性、及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。

3. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努める。

4. 社員の取組み

当社の社員は、情報セキュリティのために必要とされる知識、技術を教育・訓練によって習得し、情報セキュリティへの取り組みを確かなものにする。

5. 法令及び契約上の要求事項の順守

当社は、情報セキュリティに関わる法令及びその他規範などを順守するとともに、これらに違反した場合には然るべき処分を行う。

6. 事故発生予防と発生時の対応

当社は、情報セキュリティ事故の防止に努めると共に、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに行う。

7. 情報セキュリティ基本方針違反に対する措置

情報セキュリティ基本方針に違反した場合には、然るべき処分を行う。

8. 見直し

経営環境の変化、社会環境の変化や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

制定 令和元年10月1日

改定 令和2年7月1日

イセ・エメラルドウエイ株式会社

代表取締役社長 久住 善行

適用規格 : ISO/IEC 27001(JIS Q 27001:2014)
登録番号 : IS 717245
登録日 : 2020年11月5日
認定機関 : BSIグループジャパン株式会社
認証範囲:鶏卵事業に関するコンピュータシステムの企画・設計・開発
登録証:PDFファイル