SECURITY

情報セキュリティ基本方針

エリーパワー株式会社(以下、当社といいます。)は、全ての役員、従業員が情報セキュリティの重要性を強く認識し、情報資産を厳正に保護することを社会的責任と認識し、以下に情報セキュリティ基本方針を定めます。
本方針に従って、当社は、情報セキュリティの継続的な維持・改善、情報資産の保護に取り組みます。

エリーパワー株式会社
代表取締役会長 兼 CEO 吉田 博一

1. 保護対象

当社は、事業活動で入手した情報や業務上保有する全ての情報を情報資産として保護します。

2.法令、契約上の要求事項の遵守

当社は、情報セキュリティに関する法令、国が定める指針及び取引先との契約上のセキュリティ要求事項を遵守します。

3. 推進体制

当社は、情報セキュリティの維持及び改善のために必要な管理体制を整備します。
最高情報セキュリティ責任者(CISO)および情報セキュリティ管理者を配置し、全ての役員と従業員が一体となった情報セキュリティ体制を推進します。

4. 内部規程の整備、教育の実施

当社は、情報セキュリティ基本方針に基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、全ての役員、従業員が情報セキュリティの重要性を十分に認識するよう必要な教育・訓練を実施します。

5. 安全管理措置の実施

当社は、保護すべき情報資産の機密性、完全性、可用性を維持するために、適切な安全管理措置を実施します。

6. 事件・事故への対応

当社は、情報セキュリティ上の事件または事故の予防に努めるとともに、発生した場合の被害を最小限にとどめるなど、事件・事故への適切な対応や再発の防止に努めます。

7. 継続的な改善

当社は、社内外の情報セキュリティを取り巻く変化や情報技術の進歩等に対応し、常に最善のセキュリティ水準を維持するとともに、継続的な改善をしていきます。

制定日 2017年8月1日

当社は、IPA(独立行政法人 情報処理推進機構)が実施する「SECURITY ACTION」に自主的に取り組み、二つ星を宣言しました。

「SECURITY ACTION」とは、企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。

二つ星は、IPAが公開している情報セキュリティ自社診断で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開したことを宣言した中小企業等であることを示すロゴマークです。