情報セキュリティ方針
エバーリッチ株式有限会社(以下「当社」と称し)の情報財産の機密性、完全性、可用性を各種関連法令、法規を遵守することを確保し、内部と外部から故意または意外な脅威にさらさないように、加え、本社の業務需要を考量し、本ポリシーを制定しました。
範囲
本ポリシーの適用する対象は当社の従業員全体、請負業者と訪問者などを含めます。
情報セキュリティの管理範囲は14領域を含めます。ミス、故意または自然災害など原因で情報資産に対する不正な利用妨害、漏えい、改ざん、破壊等が当社に各種の可能なリスクおよび損害を発生しないよう、各領域は以下のとおりです。
-
情報セキュリティポリシーの制定と評定。
-
情報セキュリティ組織。
-
人事情報セキュリティ管理。
-
情報資産管理。
-
アクセス制御セキュリティ管理。
-
暗号学セキュリティ管理。
-
実物及びシステム環境セキュリティ管理。
-
動作セキュリティ管理。
-
通信セキュリティ管理。
-
システム取得、開発およびメンテナンスのセキュリティ管理。
-
情報セキュリティ事故管理。
-
運営持続管理のセキュリティ方面。
-
コンプライアンス管理。
-
供給業者管理。
目標
当社の情報財産の機密性、完全性、可用性を維持し、使用者情報プライバシーの安全を保障するため、以下の目標を達成するように当社全体で努力します。
-
当社業務サービスのセキュリティを保護するため、情報へのアクセスを認められた者だけ情報をアクセスでき、機密性を確保します。
-
当社業務サービスのセキュリティを保護するため、無許可な改ざんを発生しないよう、その正確性と完全性を確保します。
-
当社業務持続可能な運営計画を立て、当社業務サービスの持続運営を確保します。
-
当社の各業務サービスの実施は関連する関連法令または法規の要求に遵守します。
責任
-
当社は情報セキュリティ組織を成立すべき、情報セキュリティ事項を推進します。
-
管理層は積極的に情報セキュリティ管理制度を参加および支持すべき、適切な標準とプロセスで本ポリシーを実施します。
-
当社の従業員全体、請負業者と訪問者等は本ポリシーを遵守すべきです。
-
当社の従業員全体、請負業者は適切な通報システムで情報セキュリティ事件や弱点を通報する責任があります。
-
いずれかの情報セキュリティを脅かす行為は、情狀程度に基づいて民事、刑事、行政責任を追及し、または当社の関連する規定で処分します。