SECURITY POLICY

情報セキュリティ基本方針

エンバーポイント株式会社（以下、当社）は、当社が取り扱う情報を重要資産として適切に扱うため、以下に記述する方針に従い情報セキュリティのための体制ならびに活動を運用する。

セキュリティのための体制ならびに活動には、経営層が参加し、リーダーシップを持ち、必要とする資源を提供し、レビューし、継続的な改善を行う。

本方針は役員および全ての従業員、更には協力会社関係者を含めて周知徹底させ、情報セキュリティ面での信頼の高い企業として顧客満足の向上と情報セキュリティ上の被害の防止に鋭意努める。

1.適用範囲

本方針の適用範囲は、当社の業務にかかわる役員、従業者、臨時の雇用者等、情報資産を利用する者すべてとする。当方針の適用を受ける者(以下、適用対象者)は、情報資産の利用に際し、当方針の定めに従うとともに、別に定める運用と利用に関する規程及び手順を遵守しなければならない。

2. 情報セキュリティリスクアセスメントの実施

情報資産を明確にするとともに、情報セキュリティ上のリスクアセスメントを定期的に実施する。

リスクアセスメントの結果を受け、検知されたリスクの重要度に応じてそのリスクに対応することをセキュリティ目的とした管理策を適用することを計画し、実行する。管理策の対象は必要に応じ、情報を取り扱うプロセス、システム、システムを構成するネットワークやハードウェア、設備、施設、人員、プロセスなど関連するすべての要素を対象とする。

3.国際規格への準拠

当社の情報セキュリティマネジメントの枠組みは ISO/IEC 27001 情報セキュリティマネジメントシステムに準拠する。

4.セキュリティ上の要求事項への対応

セキュリティに関連する要求事項を満たす。この要求には関連法令、国際規格、契約上の義務を含む。

5.懲戒

適用対象者が、本方針及び情報セキュリティ関連規程に違反する行為を行った場合、当社就業規則の定めに従った処置をとるものとする。