事業としてシステム開発をはじめとする情報サービスを展開するにあたり、お客様とICTサプライチェーンを構成し、お客様の情報資産をお預かりし、情報システムを開発・提供する受託開発型企業の当社にとって、情報セキュリティを確保することは社会的責務であると認識しております。
また、わたしたちが永年にわたり築いてきたお客様との信頼関係を維持継続していくためにも情報セキュリティの確保は必須であると考えます。
サイバー攻撃が現実的な脅威となっている時代、情報セキュリティ対策のレベルアップと効果的な運用を経営課題と認識し、そのために経営戦略に沿ったISMS(情報セキュリティマネジメントシステム)を導入し、そして全ての社員が情報セキュリティに対する意識を高くもち、行動するための指針として、ここに情報セキュリティ方針を示します。
- 継続的に改善することで、事業の価値を創造するISMSを目指す。
- 情報セキュリティリスクアセスメントにより、顧客および自社の情報資産を安全に運用・管理する。
- 展開する事業の関連法規、顧客や取引先との約束およびISMSで規定したルールを順守する。
- 情報システム(サーバネットワークやソフトウェア)を安定稼働させ、事業を停滞させない。
- 情報セキュリティ文化を醸成し、社員一人ひとりが情報セキュリティリテラシィを身につける。
- 情報セキュリティ事故あるいはその予兆に対して、迅速に、手際良く、確実に対処し、本質的な改善を行う。
- この方針をもとに情報セキュリティ目標を定め、各部門で目標を達成するためのアクションプランを展開する。
2006年7月7日 制定
2024年6月1日 改定
株式会社エスクリエイト
代表取締役 本山景太郎
