情報セキュリティ方針
株式会社伊予エンジニアリングおよび株式会社伊予エンジニアリング・テクノロジー(以下、「当グループ」という。)は、 情報システムの開発・保守業務、機械設計業務のサービス提供等を事業としており、
お客様からお預かりした情報をはじめ、当グループの保有する情報資産を、適切なセキュリティ対策を実施することにより、 紛失、盗難、誤用、不正使用などから確実に保護しなくてはなりません。
この考えのもと、当グループは、確立した情報セキュリティマネジメントシステムに基づき、 企業としての社会的使命を果たすため情報セキュリティ方針を以下のとおり策定しました。
役員を含め全従業員が責任と信念をもって本方針を遵守し、 社会的な信頼を保つための情報セキュリティ水準を維持・向上してまいります。
1.従業員の義務
当グループの情報セキュリティを適正に確保していくため、 役員を含め全従業員が本方針を理解し、活動に参加しなければなりません。 さらに、役員を含め全従業員は、本方針に則り、 情報セキュリティ上の安全対策を実施する義務を負うこととします。
2.法令等の要求事項の遵守
情報セキュリティに関連して適用される、法律、規制、契約上の要求事項、及び情報セキュリティに関する社内規程を遵守します。
3.情報セキュリティ目的(目標)、及び継続的改善
情報セキュリティに関する情報セキュリティ目的(目標)を設定し、達成状況を評価します。
役員を含め全従業員に情報セキュリティ教育・訓練を行い、情報セキュリティマネジメントシステムを運用し、監査を行い、必要に応じた適切な是正処置等を講じます。
これらにより、情報セキュリティの維持・向上を図るとともに、情報セキュリティマネジメントシステムの適切性、妥当性及び有効性を継続的に改善します。
4.情報セキュリティインシデント、及び事業継続管理
情報セキュリティインシデントが発生した場合は、迅速に対応します。
災害、重大な障害等が発生した場合に備え、迅速かつ効率的に事業を再開し、お客様への影響と経営上の損失を最小限にするための事業継続管理を実施します。
5.社内規程に違反した場合の措置
「お客様情報」はもとより、当グループの情報資産の漏洩、不正利用など、情報セキュリティに関する社内規程に違反した従業員(役員を含む)は、当グループの規則に基づき処分の対象とします。
2020年1月14日
株式会社 伊予エンジニアリング・テクノロジー
代表取締役