株式会社ebs ISMSポリシー

情報セキュリティマネジメントシステム基本方針

株式会社 ebs（以下、当社という）は、情報システムの設計・開発・運用などの諸活動を通じて、 お客様の重要な情報を取扱う企業として、情報セキュリティマネジメントシステムの重要性を 役員および全社員（協業者も含む）一人ひとりが充分認識し、情報資産を適切に保護することに努めます。 そのために、情報セキュリティマネジメントシステム（以下、「ＩＳＭＳ」という）を確立し、維持改善してまいります。 また、経営環境の変動などを常に意識して、ＩＳＭＳの継続的な改善を図ってまいります。

１．適用範囲

ＩＳＭＳの適用範囲は、当社の本社および開発センターに係る情報資産を対象とします。

また、情報セキュリティマネジメントシステム基本方針は、当社の役員及び全社員（協業者も含む）に適用します。

２．情報資産の扱い

情報資産とは、お客様からお預かりした情報、システム設計・開発・運用に係る情報、 当社の技術・ノウハウなどの経営資源としての情報とします。

また、個人情報の収集・利用・提供に当たっては、本人の同意を得るとともに情報資産の一部として適切に管理します。

３．情報セキュリティ対策

当社は、情報資産の機密性、完全性、可用性に対する脅威および脆弱性を特定かつ定量化して、 定期的にリスクアセスメントを実施し、リスク対応を評価して、継続的な見直しを行っていきます。

４．法令の遵守

当社の役員、全社員（協業者も含む）は、情報資産の取扱いに関して適用される法令、社会規範、契約、社内規程を遵守します。

５．情報セキュリティ教育

当社は、情報セキュリティマネジメントシステム基本方針の遵守及び、情報セキュリティ対策を徹底するために 必要な教育ならびに啓蒙を行っていきます。

６．事故発生防止と対応

当社は、情報セキュリティに関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、原因究明、対策を迅速に実施します。 また、情報セキュリティ違反を犯した場合は、社内規程等により厳重に罰するとともに、適切な再発防止を講じます。