目的

 当社は、グローバルなインターネット情報社会の中で、日本国内向け支援サービス(クラウドサービス、IoTコンサルティング、PMO支援、業務アプリケーション開発支援、ソフトウェア基盤構築&保守サービス支援、人材育成に関する企画、診断、最適研修)の提供、海外向け支援サービス(中華圏向けソフトウェアプロダクツ販売支援、グローバルビジネス展開支援)の提供、オフショア開発関連サービス(中国オフショア開発に関するコンサルティング&実務支援)の提供において様々な企業情報や多数の個人情報の取得・管理を行っています。これらの事業活動を行う上で、当社とお客様との信頼関係が重要であることを認識しています。
 今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するため、当社が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。特に、クラウドサービスの利用拡大やデジタル化の進展に伴い、新たなリスクに対応した包括的なセキュリティ対策が必要です。
 そのためには、物理的・環境的・技術的・組織的なセキュリティの具体的対策と共に経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
 ここに「情報セキュリティ基本方針」を定め、当社が取扱う情報資産の適切な保護方針を実施するための指針とします。

実施事項

  1. 基本原則
    当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
  2. 組織的管理策
    ・情報セキュリティ運営体制を確立し、明確な役割と責任を定めます。
    ・情報セキュリティに関する方針及び手順を策定し、定期的に見直しを行います。
    ・脅威インテリジェンスを活用し、最新の脅威情報を収集・分析・共有します。
  3. 人的管理策
    ・情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
    ・従業員及び関係者の情報セキュリティに対する意識向上を図ります。
    ・アクセス権限の管理を適切に行い、職務分離の原則を適用します。
  4. 物理的及び環境的管理策
    ・情報処理施設への物理的アクセスを制御します。
    ・物理的セキュリティ監視システムを導入し、不正侵入を防止します。
    ・機器及び記録媒体の安全な廃棄を実施します。
  5. 技術的管理策
    ・システム及びアプリケーションの設定管理を適切に実施します。
    ・データマスキング技術を活用し、機密情報の適切な保護を行います。
    ・情報の安全な削除手順を確立し、実施します。
    ・クラウドサービス利用時の情報セキュリティ対策を実施します。
    ・ビジネス継続のためのICT(情報通信技術)の備えを整備します。
  6. 法的要求事項への対応
    ・規制、法律及び契約上の要求事項に対して違反しません。
  7. リスク管理
    ・リスクを評価する基準及びリスクアセスメントの構造を確立します。
    ・リスクアセスメントで明確になった情報セキュリティ対策を講じます。
    ・新たな脅威や技術変化に対応したリスク評価を継続的に実施します。
  8. インシデント対応
    ・情報セキュリティの事件・事故・違反等があった場合は、速やかに対応し、再発防止策を講じます。

責任と義務及び罰則

 当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。
また、技術の進歩、脅威の変化、事業環境の変化に応じ、本方針の適切性を評価し、必要に応じて更新します。

制定日:2011年5月31日
最新改定日:2025年1月31日
株式会社 EnMan Corporation
代表取締役社長 新名 圭