情報セキュリティ基本方針

概念

 株式会社Eプラス1の事業は、有効な情報(情報システムおよび情報資産:以下「情報資産等」という。) を活用することによって行われている。 その機密性、完全性、利用の可能性を確保することが重要な課題となる。

 情報資産等を適切に維持管理し、過失、事故、災害、犯罪などの脅威から守ることは、 株式会社Eプラス1だけでなく、お客様にとっても重要なことである。

基本方針

 株式会社Eプラス1は、適切な人的・組織的・技術的・物理的諸施策を講じ、情報資産等に対する不正な侵入、 漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、充分な備えに努めます。

 株式会社Eプラス1は、お客様の情報システムに関わる脆弱性への対策について、お客様への説明と、 お客様と合意したセキュリティ要件を満たすサービスの提供に努めます。

 株式会社Eプラス1は、お客様と協力し、お客様の情報システムをセキュアに維持するための対策を講じてまいります。

問題発生時の対応

 株式会社Eプラス1は、万一情報資産等にセキュリティ上の問題が発生した場合には、 その原因を迅速に究明し、その被害を最小限に止めるよう努めます。また、再発防止に努めます。

継続的改善

 株式会社Eプラス1は、セキュアなシステム開発や運用のためのセキュリティ技術と管理の強化に努めるとともに、 社員に対して情報セキュリティポリシーについて必要な教育を行ない、啓発を図リます。

 株式会社Eプラス1は、以上の活動を継続的に改善・実施し、かつ新たな脅威にも対応できるよう、 情報セキュリティ管理体制を確立します。