セキュリティーポリシーSecurity Policy
セキュリティーポリシーSecurity-Policy
■基本方針
当社の事業活動のすべては、お客様との信頼関係の上に成り立っています。
お客様との信頼関係を維持しながら、より良いサービスを提供していくため、情報の取り扱いに関しては経験と熟練により適切に対処して来ました。
然しながら、インターネットの利用拡大を主とするネットワーク社会の発展は、情報の漏洩、改竄、利用妨害、不正アクセスなどのリスクを増大させています。
この状況に適切に対処し、お客様との信頼関係をより良くすることが、当社の事業活動にとって重要だと認識しています。
このために、経験と熟練だけに頼らずに情報セキュリティポリシーを策定し、これを教育・周知徹底し、遵守励行します。
また、情報セキュリティポリシーの継続的な改善を行っていきます。
1. 情報セキュリティポリシーの構成
情報セキュリティポリシーは基本方針、規程、細則、実施要領、ガイドラインなどから構成され
ます。また、これらは定期的に見直し、継続的に改善します。
2. 適用範囲
情報セキュリティポリシーは当社の全部門に適用します。
また、適用対象者は当社が管轄する区域(事務所およびネットワーク)に於いて、当社の業務に携
る全ての個人とします。
即ち、役員、雇用関係にある従業員、派遣社員、協力会社の従業員、契約関係にある専門家など
の個人です。
3. 情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を確保し維持することと定義します。
情報には当社の機密情報、財産的情報などの他に、お客様の情報および個人情報も含まれます。
4. 組織体制
情報セキュリティを維持するための組織体制は当社の代表取締役社長をトップとする経営組織そ
のものとします。
5. 適用対象者の責任と義務
適用対象者は情報セキュリティポリシーを遵守励行する義務があるものとします。
また、情報セキュリティの脆弱性や情報の漏洩、改竄などを認識した場合は情報処理責任者に報
告しなければなりません。
6. 情報処理責任者の役割
当社の各部門の長を情報処理責任者と定義します。
情報処理責任者は自ら情報セキュリティポリシーを遵守励行するとともに、所属する適用対象者
に対する教育・周知徹底と遵守励行の指導、情報セキュリティの継続的改善を実践するものとし
ます。
7. 情報セキュリティ教育
当社は適用対象者に対し、情報セキュリティについての教育を継続的に実施し、その意識向上と
情報セキュリティポリシーの諸規程の徹底を図ります。
8. 関連する法令・規程などの遵守
適用対象者は、関連する法令および規程などを遵守しなければなりません。
違反した場合は法令および規程に従い、処分されることがあります。
【お問合せ窓口】
個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
株式会社イーストウインド 個人情報問合せ窓口
〒111-0053 東京都台東区浅草橋2-20-9 ウィンド浅草橋ビル2F
e-mail:p-kujo@eastwind.co.jp 電話番号:03-3863-3777
2021年7月 5 日改定
株式会社イーストウインド
代表取締役社長 佐々木晃一