情報セキュリティ基本方針
株式会社エコグリーンホールディングス(以下、「当社」といいます。)は、企業活動における情報セキュリティの重要性を認識し、保有する情報資産を事故・犯罪・過失等の脅威(以下、「セキュリティ 事故」といいます。)から保護するとともに健全かつ安全に利用する目的で、この方針を定め、遵守します。
- 1.適用範囲
- (1)この方針の適用範囲は、有形・無形に関わらず、当社の情報資産とそれに関する人的・物理的・環境的リソースのすべてとします。
(2)この方針の適用対象者は、従業員等をはじめとした、当社の情報資産を利用するすべての者とします。
(3)この方針の適用範囲の当社の業務を第三者に委託する場合は、遵守すべき対策及びセキュリティ事故発生時の責任を明確にした契約に基づく場合にのみ委託するものとします。 - 2.情報セキュリティ管理体制及び内部規程の整備
- (1)当社は、適切な情報セキュリティ管理体制を構築し、情報セキュリティの維持及び向上に取り組むとともに、セキュリティ事故の予防、対応及び回復のための体制も整えます。
(2)当社は、この方針に基づいた内部規程を整備し、適用対象者は、これに従い情報資産を適切に取扱います。 - 3.情報資産の保護及び事故への対応
- (1)当社は、保有するすべての情報資産について、機密性・完全性・可用性のそれぞれの観点からその重要性を認識及び把握し、これを適切に保護します。
(2)当社は、セキュリティ事故の発生又はそのおそれがあることを了知した場合、速やかに対応して被害の発生や拡大を防止し、回復に努めます。 - 4.情報セキュリティ教育の実施
- (1)当社は、情報セキュリティについての知識の周知及び向上を目的として、従業員への教育活動を継続的に行います。
(2)当社は、業務提携先についても本ポリシーの遵守を契約上明記し、当社と同等以上のセキュリティレベルを維持するように要請・監督を実施していきます。 - 5.法令・規範の遵守
- 当社は、情報セキュリティに関する法令その他の規範を遵守します。
- 6.見直し及び改善
- 当社は、情報セキュリティに関する社会状況及び技術の進歩等の環境変化に対応するため、この方針並びにこれに基づく体制及び内部規程を定期的に見直し、改善します。
以上
2017年12月19日 制定
2021年10月19日 改定
2017年12月19日 制定
2021年10月19日 改定