情報セキュリティ基本方針
- ホーム >
株式会社エイシングは、顧客やパートナー各社から預かった情報資産を含む当社が保有する情報資産を自己、災害、犯罪等の脅威から守り、顧客やパートナー各社並びに社会の信頼に応えるべく、全社的な情報セキュリティ体制を確立するため、以下のとおり情報セキュリティに関する基本方針を定めます。
1.情報セキュリティ管理体制の確立
当社は、情報セキュリティ管理の組織を設置し、情報セキュリティに関する戦略、計画、施策を策定し、全社的な実施を推進します。
2.情報資産の特定と分類
当社は、取扱う情報資産を特定し、その重要性に応じて分類します。情報資産の分類に基づき、適切な保護措置を講じます。
3.情報セキュリティに関する教育
当社の全ての役員、従業員が情報セキュリティの重要性を理解し適切に情報資産を扱うよう、情報セキュリティに関する教育を継続的に実施します。
4.法令等の遵守
情報セキュリティに関する法令、規制、ガイドラインを遵守します。又、契約上の義務も遵守し、適切な情報セキュリティを維持します。
5.リスクアセスメント
情報セキュリティリスクを識別、評価し、リスクに応じた対策を講じます。リスク管理は定期的に見直しを行い、継続的な改善をはかります。
6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
2024年7月16日制定
株式会社エイシング
代表取締役CEO 出澤純一