情報セキュリティポリシー Information security policy
情報セキュリティ基本方針
株式会社エスクリ(以下「当社」といいます。)は、経営理念の実現に向け、業務上保有する情報資産を的確に取り扱うとともにこれを適正に保護することを目的として、情報セキュリティ対策の基本方針をここに定めます。
当社は、この「情報セキュリティポリシー」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。
1.適用範囲
この基本方針は、業務上保有する全ての情報資産及びこれを利用する全ての者(以下「情報利用者」といいます。)に適用します。
2.法令・規制、社内規程の遵守
当社が保有している全ての情報資産の保護のため、情報セキュリティに関する法令・規制や社内規程を遵守します。
3.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、強固な情報セキュリティ管理体制を構築していきます。
4.監視体制の整備・充実
情報セキュリティポリシーおよび規程、ルール等の遵守状況の自主点検・監査を実施できる体制を整備してまいります。
5.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としては、データに対するアクセスを徹底的に制限する考え方で臨みます。
6.情報セキュリティに関する教育
情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努めます。
7.個人情報の保護
個人情報は極めて重要な情報であり、これを保護することは重要な社会的責務であることから、当セキュリティポリシーとは別に個人情報保護方針を定め、保護を図ります。
この情報セキュリティポリシーは、平成21年10月29日より施行する。
以 上