情報セキュリティ基本方針

by ezone

制定日 2024 年 1 月 4 日
株式会社 EZONE
代表取締役 大西信次

 当社は、IT セキュリティコンサルティング事業において、高度かつ安全なコンサルティ
ングサービスをお客様に提供するために、当社が管理、運用する情報資産を様々な脅威から
適切に保護し、情報セキュリティを確保することを必須とし、これによりお客様の信頼を継
続的に得ることを目的とします。

 当社に所属する全ての従業者が、情報セキュリティに対する意識を高く保ち、行動するた
めの指針として、ここに情報セキュリティ基本方針を宣言します。

  1. 情報セキュリティの維持、改善を継続的に行なうためISMS(情報セキュリティマネジメントシステム)を構築し、運用します。
  2. 情報セキュリティを確保するための規則を策定し、これを遵守します。
  3. 当社のすべての従業員にISMSに関する教育を行い、意識の向上を図ります。
  4. 当社が管理・運用する情報資産を情報セキュリティ上の脅威から保護するため、適切なリスク分析を行い、情報資産の機密性、完全性、可用性を維持するための対策を講じます。
  5. 当社の情報資産の取扱いを外部に委託する場合は、十分な情報セキュリティの水準を満たしている者を選定し、必要な契約を締結するとともに、契約に基づいて委託先を適切に監督します。
  6. 情報セキュリティ、個人情報保護等の関連法令、及び、お客様、取引先、従業員等との契約上の要求事項を遵守します。
  7. 情報セキュリティに関する事件・事故の発生の際は速やかに対応し、その原因を分析し、再発防止策を講じます。
  8. ISMSの定期的な見直しを行い、継続的に必要な改善を行います。