情報セキュリティ基本方針
eightis株式会社(以下、当社)は、お客様の個人情報をはじめ、さまざまな重要な情報資産を取り扱う機会があります。
よって、当社が取り扱う情報・情報資産を重要な経営資産と位置づけ、当社の情報資産をあらゆる脅威から守り、 お客様ならびに社会の信頼に応えるべく、機密性・完全性・可用性を確保、維持し、継続を確実にするために、 「情報セキュリティ基本方針」を策定し、遵守することを宣言します。 全従業員は、情報セキュリティの規定を熟知し、遵守いたします。
よって、当社が取り扱う情報・情報資産を重要な経営資産と位置づけ、当社の情報資産をあらゆる脅威から守り、 お客様ならびに社会の信頼に応えるべく、機密性・完全性・可用性を確保、維持し、継続を確実にするために、 「情報セキュリティ基本方針」を策定し、遵守することを宣言します。 全従業員は、情報セキュリティの規定を熟知し、遵守いたします。
1.情報セキュリティ上の様々な脅威から情報資産を保護する為に組織的、技術的に適正な対策を策定し、これを実施いたします。
2.定期的に当社に係わるすべての人に対し、情報セキュリティに関する定期的な教育・啓発を実施し、周知徹底することで、セキュリティ意識レベルの強化を継続的に実施いたします。
3.情報セキュリティに関係する法令、規制、顧客との契約、その他規範を遵守いたします。
4.個人情報を適切に管理いたします。
5.目標達成のために、情報セキュリティの実施および管理に不可欠な経営資源を用意します。 この情報セキュリティに対する支援を行うワーキンググループとして、「セキュリティ委員会」を設置し情報セキュリティ対策を推進します。
6.情報セキュリティに関わる法令違反、契約違反及びインシデントが発生した場合、もしくはその可能性がある場合には、適切に対処し、原因分析した上で再発防止に努めます。
7.技術進歩や内外的な環境の変化を考慮し、情報セキュリティの定期的な見直しを行い、維持、改善に努めます。
制定年月日:2023年04月01日
改訂年月日:2024年10月23日
eightis株式会社
代表取締役 中村 和睦