情報セキュリティ基本方針


情報セキュリティ基本方針

◆情報セキュリティを支持する経営者の意向声明

 株式会社エルティ(以下、「当社」という)は、「お客様の満足のために」及び「会社は社員のた め」の経営理念に基づき、コンピュータ・アプリケーション開発及び運用を主なビジネスとする企業として、お客様及び当社の企業機密情報および個人情報の管理・保護を経営の最重要課題のひとつとして認識しています。
 当社は、次の目的を実現するために、「情報セキュリティ基本方針」を定め、経営者を含めた全従業員は、情報セキュリティ基本方針の趣旨を理解し、情報セキュリティに関する管理ルールを熟知、遵守し、情報セキュリティマネジメントシステムを運用します。

    ・お客様からお預かりした秘密情報(個人情報を含む)の保護・管理
    ・お客様への安定したサービスの提供
    ・情報セキュリティ事故の未然防止

 このため、当社は、次の事項に取り組み、情報セキュリティ管理策を定め明文化するとともに、情報セキュリティ委員会を中心とした情報セキュリティマネジメント体制を構築し、組織内の各階層における具体的な取り組みを実施し、お客様の期待に応え、当社がお客様のより良いビジネスパートナーであり続けるよう取り組んで参ります。

情報資産の管理

役員及び従業員は、情報資産を分類し、それぞれの分類に応じたセキュリティの保護を行います。 また、情報資産毎に管理責任者を定め、管理責任者は情報資産に対して適切なセキュリティ対策を講じます。

人的セキュリティ対策

情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、全従業員に情報セキュリティ基本方針の周知徹底を図ります。

物理的セキュリティ対策

設備、情報資産を取り扱う装置、ネットワーク等のセキュリティを保ち、情報資産への不正侵入による盗難、改ざん、破壊等危険にさらされることのないよう適切な保護を行います。

事業継続管理

情報資産をあらゆる脅威から守り、情報システムの重大な障害、または災害を想定したリスク管理策を計画し、事業の継続性を確保します。

情報セキュリティインシデント管理

情報セキュリティに関連する事故と認められる事象が発生した場合、速やかに対応するとともに、事故原因を分析し、被害の拡大防止、再発防止に努めます。

情報セキュリティの教育

情報セキュリティの教育・訓練をすべての役員及び従業員に対して定期的に実施します。

各種規程・ルールの遵守

役員及び従業員は、情報セキュリティに関する規程・ルールを遵守し、かつ、情報セキュリティの脆弱性や問題点を明確にします。

情報セキュリティに関連する適用される要求事項の順守

当社は、情報セキュリティに関連する、法令・規制、お客様との契約事項などの要求事項を遵守するよう取り組みます。

情報セキュリティマネジメントシステムの継続的改善

当社は、定期的な監査の実施などにより、情報セキュリティマネジメントシステムの有効性を確認し、見直しを実行するなどの取組みを実施し、
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

罰則

情報セキュリティ基本方針に違反した者に対しては、罰則に従い処置します。

制定 平成20年 4月 1日

改定 平成28年 9月 1日

株式会社エルティ

代表取締役社長  澤野 正明