情報セキュリティ基本方針

2014年 2月 1日 イーセブンスカンパニー株式会社  WEB開発部 技術主任 兼 代表取締役 門脇 直人

イーセブンスカンパニー株式会社(以下「当社」とします)は、サーバーの移転代行業務・コンテンツのサーバー間移転業務の提供を基幹業務として、お客様の情報ならびに会社の機密情報を厳格に取り扱うと共に、情報漏洩やリスク等に対して、より効果的な対策を講じることにより、お客様や社会から信頼される企業として発展していくことを目的として「情報セキュリティ基本方針」を策定いたしました。

今後はこの「情報セキュリティ基本方針」を遵守し、高水準な情報セキュリティ管理体制を維持していくことを宣言いたします。

1. 情報セキュリティ対策

(ア)組織的・人的セキュリティ対策
当社は、従業員および役員に情報セキュリティに対する役割と責任を周知し、刻々と変化する状況にも徹底して教育・訓練を行ってまいります。
(イ)物理的セキュリティ対策
当社は、情報資産に対する不正侵入、漏洩、改ざん、紛失、不正使用、不正開示等が発生しないよう、入退室及び書類の保存方法と場所、装置・機器等の管理を徹底してまいります。
(ウ)技術的セキュリティ対策
当社は、情報資産を参照、利用するための権限を定め、業務上正当な権限を有する者のみがアクセスできるよう制御すると共に、情報資産を不正なアクセス等から、適切に保護できるようアクセス制限、セキュリティ対策等を実施してまいります。
2. 予防措置
当社は、自然災害や事故、機器の故障や不正行為またはその予兆があった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防および維持改善に努めてまいります。
3. リスクアセスメント体制の確立と実施
当社は、保有及び運用管理する全ての情報資産を、機密性・完全性・可用性の視点から重要性を認識するとともに、リスクアセスメントを行い適切なセキュリティ対策を実施するための体制と評価基準を確立し、実施します。
4. 法令等の遵守とモニタリングの実施
従業員および役員は関係法令等の遵守を徹底するとともに、当社が定めた、規程・ルール等を順守します。またこれらの準拠性、有効性を確認・評価を実施するため、 内部監査等のモニタリングを実施してまいります。
また、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。
5. 継続的な改善の実施
当社は、上記の取り扱いにつきまして、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。
以上