情報セキュリティ基本方針

1．目的

株式会社イーエムエス（以下、「当社」といいます。）は、高度化、多様化するコンピュータシステムの分野において、高い意欲と優れた技術を駆使したエンジニアと柔軟に対応し、お客様のニーズに応える最適なソリューションをご提供してまいります。これらの事業活動にあたり、保有する情報資産に係る機密性、完全性及び可用性を維持することが重要な社会的責務であると認識しています。

当社は、この社会的責務を果たすため、情報セキュリティに関する基本方針を定め、情報資産の安全で適切な管理の確保に努めてまいります。

当社は、部門及び階層の特性に合わせた個別目的を別途さだめ、従業員への浸透に努めます。

2．基本方針

当社は、以下の基本方針を定め、目的の達成に努めてまいります。

2-1 情報セキュリティ推進体制

経営者は、JIS Q 27001規格に準拠した情報セキュリティマネジメントシステムを確立し、情報の安全な管理対策を組織全体で統一的に推進します。

2-2 内部規程の整備と周知徹底

JIS Q 27001規格にもとづき情報セキュリティ規程（以下、「規程」といいます。）及び情報セキュリティ実施手順（以下、「実施手順」といいます。）を定め、全ての役員及び従業員（以下、「従業員等」といいます。）に周知徹底します。

2-3 従業員等の遵守義務

従業員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行にあたって情報セキュリティ方針、対策基準及び実施手順の遵守義務を負います。

2-4 適切な情報セキュリティ対策

情報資産に係る漏えい、改ざん、破壊等の事件・事故を未然に防止するため、規程及び実施手順にもとづき、人的・組織的・物理的・技術的な安全管理措置の観点から情報セキュリティ対策を実施します。

2-5 継続的な教育・訓練

規程及び実施手順に定めた情報セキュリティ対策を実施するため、従業員等への教育・訓練を継続的に実施します。

2-6 適切かつ速やかなインシデント対応

発生した情報セキュリティインシデントに適切かつ速やかに対処し、必要な再発防止策を講じます。

2-7 監査等による情報セキュリティ対策の有効性確保

規程及び実施手順が遵守され有効に機能していることを確認するため、定期的かつ必要に応じて情報セキュリティ監査等を実施します。

2-8 継続的改善の実施

以上の取り組みを定期的に評価し見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。