情報セキュリティ基本方針

情報技術の急速な普及・発展は、新たな事業領域の創成と事業効率の向上に大きく貢献し、今や業務の遂行に必要不可欠のものとなっている。当社においても、提供するサービスはこの情報技術を基盤としており、増大するリスクへの適切な対応が求められている。

当社は、情報セキュリティ対策として、機密性、完全性、可用性を保持するため、「情報セキュリティ関連規則」を制定する。

── 行動指針 ──

  1. 社長は、この基本方針及び情報セキュリティ関連規則への支持・支援を明確に表明し、率先して情報セキュリティ対策を推進する。
  2. 全ての従業員は、制定された情報セキュリティ関連規則を遵守する。
  3. 当社は、全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を定期的に実施する。
  4. 当社は、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。
  5. この基本方針及び関連規則を定期的に見直し、継続的に改善することにより、情報セキュリティ対策を適正な水準に維持する。
  6. 事業継続計画および災害復旧計画を策定し、維持し、定期的に訓練する。
  7. 全ての従業員に対して、社内規程及び当社の情報セキュリティ関連規則を遵守することを要求するとともに、当社並びに顧客の情報資産の保護を危うくする故意の行為を行った場合は、就業規則の規程により懲戒処分/法的処分の対象とすることを明示する。

(2016年8月8日制定)

2019年4月1日
EPテクノ株式会社
代表取締役 宋 軍波