|
1.基本方針
|
イーテクノロジー株式会社(以下、「当社」という。)は、個人情報を始めとする全ての情報資産を適切に保護
することを重要な経営課題、及び社会的責任であると認識し、「情報セキュリティポリシー」を策定します。 |
|---|
|
2.適用範囲
|
本基本方針は、役員を含め、全従業員に適用します。「従業員」とは、当社役員、社員を始め、当社業務に従事
している者、及び当社の情報資産にアクセスできる者を意味します。 |
|---|
|
3.管理体制
|
情報セキュリティ室を設置し、その責任のもと「情報セキュリティ委員会」を中心とする情報セキュリティ管理
体制を構築することにより、情報セキュリティ年度計画に基づくPDCAサイクルを実践します。 また、万が一情報セキュリティ事故が発生した際は迅速な報告、対応(適正な判断)を行うことを目的として、 24時間365日対応可能な「セキュリティホットライン」を設置します。 |
|---|
|
4.規程整備
|
情報セキュリティに関連する法令、及びガイドライン等の要求事項に準拠した規程類を整備します。
|
|---|
|
5.教育啓蒙
|
全従業員を対象として、毎年2回の情報セキュリティ教育、及び終了試験を実施します。
また、意識向上を図ることを目的として、以下の取り組みを実践します。 ・「セキュリティホットライン携帯カード」への自己誓約と常時携行 ・情報セキュリティ誓約書の取得(就業前) ・情報セキュリティに確認書の取得(不定期で実施される個別確認事項に対する確認) |
|---|
|
6.運用監査
|
法令を包含するJIS Q 15001、及びISO/IEC 27001:2013に基づいた内部監査を計画的に実施し、
情報セキュリティポリシー及び各種の規程類の遵守状況について検証します。 |
|---|
|
7.委託管理
|
外部委託の選定に際しては、情報セキュリティ審査を行い、必要なセキュリティ水準を確保します。
また、委託先におけるセキュリティレベルの維持状況を定期的に確認し、情報セキュリティの維持、 管理水準を維持するための活動を推進します。 |
|---|
|
代表取締役 張 宝泉
|