イーオス21は、情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC 27001」の認証を取得しております。 今後もさらなる信頼にお応えするため、継続して情報セキュリティに取り組んでまいります。
イーオス21では、以下に示す基本方針を定め、お客さまからお預かりした大切な情報を保護し、安定したサービスのご提供に努めています。
第1章 基本理念
株式会社イーオス21は、ユーザ様の信頼の元に、常駐サービスやシステムの受託開発を受けて事業を展開いたしております。今後継続して、ユーザ様からこのような仕事を頂くには、当社の信頼を維持し、信頼のブランドを築くことが重要と考えております。当社では、ユーザ様に信頼されるサービスを提供し続けていくことを目的に、この「ISMS基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とします。この方針の元に、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステムの要領・手順を遵守することを宣言いたします。
第2章 情報セキュリティ基本方針
法令遵守
全ての役員および社員は、情報セキュリティに関する法令、規制および業界ガイドライン等を遵守します。
情報資産の管理・保護
ユーザ様から開示された情報をはじめとする取扱う情報資産の消失、盗難、不正使用あるいは漏えいを防止することを組織の目的とします。それらの情報資産の機密性、完全性および可用性を確保し維持するために、人的、組織的、物理的あるいは技術的な管理策の策定および運用を行います。
体制
情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
リスクマネジメントシステム
リスクを評価するための基準を明確にし、体系的なリスクアセスメントを実施し、その結果に基づき適切な情報セキュリティ管理策を策定し、実施いたします。
事件・事故への対応
情報セキュリティ管理策の実施により情報セキュリティ事件・事故の予防に努めるとともに、違反が発生した場合の被害や損害を最小限にくい止めるための体制を構築し運用します。速やかに適切な是正処置を講じ、再発防止に努めます。
遵守および罰則
役員や契約社員を含むすべての従業者は、「ISMS基本方針」および情報セキュリティマネジメントシステムに関する社内要領・手順書を遵守して行動します。違反した場合には、当社の就業規程に則り懲戒処分を適用します。
教育
役員や契約社員を含むすべての従業者が情報資産の重要性を十分に認識するように、必要な教育および研修を実施します。
システムの見直し
リスクアセスメント方法やこれらの基準・水準を、組織、事業、技術あるいは社会などの環境変化に応じて見直します。
事業の継続性
重大な障害または災害に起因する情報資産への影響を最小限にし、事業活動の中断に対処いたします。また、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持および試験していきます。
イーオス21では、個人情報保護方針に基づき、お客様の個人情報を適正に取り扱い、その保護に努めています。