エドコンサルティング株式会社(以下「当社」という。)は、お客様にセキュリティ対策サービスの提供を通じて安心・安全を確立し、企業価値の向上に貢献します。お客様の情報資産ならびに当社の経営資源としての情報資産をあらゆる脅威から保護することが重要な経営課題と位置づけています。当社は、お客様の情報資産保護の重要性を強く認識し、また、お客様との信頼関係を今後も恒久的に築いて行くため、情報セキュリティマネジメントシステム(以下「ISMS」という)に適合したルール及びそれを運用するため役割と責任を明確にした社内体制を設け一連の活動を継続し改善します。これを実現するために情報セキュリティ基本方針を定め、全ての従業員は、この趣旨を理解し、情報セキュリティ基本方針、規程、手順書を熟知し、遵守していきます。

情報セキュリティの定義
当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を確保し、維持改善することとします。

適用範囲
当社における全ての事業を適用範囲とし、また、全ての情報資産を対象とします。また、その対象者は全ての従業員とし、外部委託先についても、この基本方針に準拠した内容の契約を締結し、適用します。

情報セキュリティの目標
当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合、情報セキュリティ責任担当者に報告し、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じること、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とします。

法令及び規制の遵守
当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守します。

事業継続管理
当社においては、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講じます。

教育
当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。

情報セキュリティの責任と組織体制
当社の情報セキュリティの責任は全て代表取締役が負い、そのために代表取締役は適用範囲の従業員が必要とする資源を提供し、その従業員はお客様の情報資産を守る義務があるものとします。当社は、情報セキュリティの実施及び維持を目的として情報セキュリティ推進責任者を選任します。

罰則
当社においては、情報セキュリティに関する規程に違反する行為を行った従業者を、社内規程に基づく懲戒処分又は契約に基づく罰則適用の対象とします。

監査と継続的改善
当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。

当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。

制定日 2016年5月19日
エドコンサルティング株式会社
代表取締役 江島将和