SECURITY POLICY情報セキュリティ基本方針

株式会社エナリス及びエナリス子会社各社(以下「当社グループ」という。)は、当社グループの事業活動において情報資産を適切に扱うことが重要な社会的責務であることを認識し、以下の情報セキュリティ基本方針を定め、情報セキュリティリスクへの対策を講ずることにより、お客様ならびに関係者のより一層の信頼を得るよう努めてまいります。

1.情報セキュリティ管理体制

当社グループは、情報セキュリティに関する管理状況の把握及び情報資産のリスク分析による必要なセキュリティ対策を迅速に実施するため、以下の管理体制を構築します。

  • 情報セキュリティに関する定例会議体の設置
  • 情報セキュリティに関する管理責任者の配置
  • 情報セキュリティに関する管理者の配置

2.情報セキュリティに関する社内規定整備

当社グループは、情報セキュリティ関連規範を定め、関係する従業者にこれを周知します。また、日常運用の監視、監査等の結果及び情報セキュリティに関する環境の変化等を踏まえ、情報セキュリティ関連規範に定める事項及び情報セキュリティ対策の有効性を定期的に評価し、必要に応じてこれらの見直しを実施します。

3.情報セキュリティ対策

当社グループは、情報セキュリティ対策として、次の事項を含むあらゆる視点からの措置を講じます。

  • 情報資産管理
  • 人的セキュリティ対策
  • 物理的セキュリティ対策
  • 社内IT環境対策
  • システム構築・運用時のセキュリティ対策
  • 社外のインターネット上で提供されるサービス(クラウドサービスを含む)利用時のセキュリティ対策

4.情報セキュリティ教育

当社グループは、全ての従業者に対し、情報セキュリティ意識の向上を目的とした情報セキュリティ教育・訓練を継続的に実施します。

5.業務委託先管理

当社グループは、情報資産を取り扱う業務を第三者に委託する場合、業務委託先としての適格性を十分に審査し、自社と同等以上のセキュリティレベルが確保されていることを確認します。また、業務委託先を定期的に監査し、セキュリティレベルが維持されていることを確認します

6.法令遵守

当社グループは、事業遂行において、個人情報保護及び情報セキュリティ確保に係る法令・規制・契約上の要求事項を遵守します。

7.情報セキュリティ内部監査

当社グループは、社内の各部署において、情報セキュリティに係る法令等及び社内規定が遵守され、適切に運用されているかを確認するため、年1回以上又は必要に応じて内部監査を実施します。

8.継続的改善

当社グループは、業務の遂行において情報セキュリティ関連規範が遵守され、有効に機能しているかを検証するため、定期的又は不定期に監査するとともに、取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントシステムの継続的改善を実施します。

制定日:2011年4月1日 改定日:2019年8月28日