情報セキュリティ方針


目的

当社が業務を行う上でお客様からお預かりする様々な情報及び契約・仕様情報等の機密情報の保護はもとより、これらの情報を保管、利用等する上で必要な資産の保護・管理及びセキュリティ環境の強化を図ることにより、セキュリティに関する事件・事故を未然に防止します。また、サービスを提供していく中で、関係する法令・規制・規則及びお客様との契約要求事項を遵守することにより、お客様から存在感のある「信頼される企業」として、将来にわたり成長・発展し続けることを目的とし、行動します。

実施事項
  1. 当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
  2. 上記(1)を維持・管理するため、情報セキュリティ運営体制を確立します。
  3. 規制、法律及び契約上の要求事項に対して違反しません。
  4. リスクを評価する基準及びリスクアセスメントの構造を確立します。
  5. リスクアセスメントで明確になった情報セキュリティ対策を講じます。
  6. 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
  7. 情報資産の保護の意識を持ち、情報セキュリティ事故防止に努めます。
  8. 情報セキュリティの事故・違反等があった場合は、速やかに対応します。
責任と義務及び罰則

当社は、本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、取扱うすべての情報資産の保護を危うくする行為を行った者は、就業規則および法令等に従い処分を行います。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。

株式会社エビス
代表取締役 野川 健
制定日 : 2026年4月1日