１．目的

本情報セキュリティ基本方針は、社内外の全ての脅威から、お客様および当社の情報資産を保護することにより、お客様からの信頼を確保すること並びに安定した事業活動を継続することを目的とします。

２．適用範囲

本情報セキュリティ基本方針は、当社が事業活動の中で取り扱う情報資産を対象とします。情報資産とは、当社が保有または運用管理する情報、データ、情報システム、ネットワークおよび設備とし、有形、無形に関わらず、事業活動の中で当社が必要と判断する全てのものを対象とします。

３．情報セキュリティ体制の構築

当社は、経営陣を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にし、情報セキュリティの維持・向上の取組みを行います。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

４．情報資産の保護

当社は、保有または運用管理する全ての情報資産の機密性、完全性、可用性を維持し、情報が改ざんされたり、漏洩したり、利用できなくなることを防止するため、脅威および脆弱性を検討した上でリスクアセスメントを実施し、必要かつ適切なセキュリティ対策を実施することにより情報資産の保護に努めます。

５．情報セキュリティリテラシーの向上

当社は、全ての社員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な保護並びに管理を実行するための教育・訓練および啓発を継続的に実施します。

６．セキュリティ事件・事故の対応

万が一、セキュリティ事件・事故が発生した場合には、当社は速やかに原因究明、対策を実施し、影響を最小限に止めるとともに再発防止に努めます。

７．法令・規制・契約事項等の遵守

当社は、事業活動上で適用される法令・規制・契約事項を遵守します。

8．違反に対する措置

当社の社員は本情報セキュリティ基本方針に従って行動することとし、違反した社員は就業規則に基づき懲戒の対象とします。

9．継続的改善の実施

当社は、以上の取り組みについて定期的に点検および監査を行い、発見された不備や改善項目について速やかに是正処置を講じることにより、情報セキュリティ管理の継続的な改善を実施します。

株式会社Ｅ４
代表取締役社長
杉本　太一朗