信息安全基本方针

基本理念

E-Guardian株式会社和其子公司(以下称为“本公司)建立在与客户的信任关系的基础上。本公司为保持客户的信任并提供更优质的服务,必须对信息资产采取适当的安全措施,防止其被遗失、盗窃和非法使用。

因此我们认为,除要加强物理和技术上的安全外,员工拥有高度的安全意识并在尊重安全的基础上开展行动是最为重要的。

本公司把重要的信息定位为“资产”,制定“信息安全基本方针”,并将其告知董事和员工,同时为妥善保护本公司处理的所有信息资产,将确立以ISO/IEC 27001为标准的信息安全管理系统。

通过上述举措进一步增强客户和商业伙伴的安心感,切实地保护资产信息以维持社会的信任,并将其作为发展业务的重要经营方针之一。

信息安全基本方针

  1. 信息安全是本公司经营和业务上的重要课题,公司全体人员将对此展开工作。
  2. 在本公司的业务开展中,如需收集、使用或提供信息资产,则将参照法律或规定要求事项、合同安全义务、公司内部相关规定等合理进行。
  3. 采取适当的措施防止并纠正对信息资产的非法访问,以及信息资产的失窃、遗失、泄露、篡改和损坏等。
  4. 让本公司的董事、员工和其他从业人员认识到信息安全的重要性,贯彻落实对合理使用信息资产的通知,并进行以此为目的的信息安全教育和训练。
  5. 本公司将努力防止信息安全事故的发生,并在万一有事故发生时,迅速采取包括防止再发生措施在内的适当措施。
  6. 为做好信息安全措施,将确立并实施信息安全管理系统(ISMS),并定期对其进行监察和审查,努力实现不断的改善。
  7. 将下述内容定为关于为做好合理的财务报告而进行管制时的IT使用的方针。
    1. 为进行有效正确的管制,主要业务中将加入由系统进行的业务处理管制。
    2. 同时有效使用电子邮件、内部网等使用IT的信息传达手段。
    3. 随着企业经营环境的变化,要随时审查使用的系统,并通过进行IT全体管制,同时确保开发和变更等的IT业务处理管制有效性。

制定日期:2011年6月1日
修订日期:2012年10月1日
E-Guardian株式会社
董事长社长 高谷康久