情報セキュリティ基本方針
株式会社エンプレイ(以下、「当社」という)は、お客様との信頼関係の上に成り立っております。 当社がお客様の信頼を保持する為には経営者を含む、全社員がお預かりした情報資産の価値及び重要性を認識し適切な取扱いを行い、 情報セキュリティ事故を未然に防ぐ事が重要であり、また、健全企業の当然の責務であると考えます。 そのため、お客様からお預かりする情報資産を、盗難、漏洩、滅失、改ざん、破壊等の脅威から保護するために、ISMS(情報セキュリティマネジメントシステム)の適用範囲を定め、 本基本方針に基づく情報セキュリティの継続的な取り組みを推進します。
情報セキュリティ目的
- 1、情報セキュリティ事故を未然に防止することにより、企業の社会的責任(顧客情報・顧客資産保護の責務等)を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与します。
- 2、万一情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
情報セキュリティ体制の構築
当社は、戦略的なリスクマネジメントの一環として、情報セキュリティをマネジメントシステムとして維持・運用するための体制を整え、全社員が一丸となり、組織的な情報セキュリティに取り組みます。
セキュリティ対策
当社は、適切な人的・組織的・技術的セキュリティ施策を講じ、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。
セキュリティ事故等の対応
当社は、情報セキュリティに関する事故や障害の発生防止、ならびに、早期発見に努め、万が一に発生した場合には、迅速な対応と、再発防止策のための適切な処理が講じられる仕組みを整え、維持に努めます。
法令等の遵守
当社は、遵法精神に則り、事業上及び法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。
見直し及び継続的な改善
当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。
2019年01月01日
株式会社 エンプレイ
代表取締役 田坂 忍