ISO 27001とは、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。当社は、事務所内のセキュリティ対策を実施し2016年9月5日にISMS認証を取得しました。
SECURITY ACTIONとは、中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度です。事務所内のセキュリティ対策を実施し2017年5月1日に宣言しました。
情報セキュリティ基本方針
エドコンサルティング株式会社(以下「当社」という。)は、お客様にセキュリティ対策サービスの提供を通じて安心・安全を確立し、企業価値の向上に貢献します。お客様の情報資産ならびに当社の経営資源としての情報資産をあらゆる脅威から保護することが重要な経営課題と位置づけています。当社は、お客様の情報資産保護の重要性を強く認識し、また、お客様との信頼関係を今後も恒久的に築いて行くため、情報セキュリティマネジメントシステム(以下「ISMS」という)に適合したルール及びそれを運用するため役割と責任を明確にした社内体制を設け一連の活動を継続し改善します。これを実現するために情報セキュリティ基本方針を定め、全ての従業員は、この趣旨を理解し、情報セキュリティ基本方針、規程、手順書を熟知し、遵守していきます。
情報セキュリティの定義
当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を確保し、維持改善することとします。
適用範囲
当社における全ての事業を適用範囲とし、また、全ての情報資産を対象とします。また、その対象者は全ての従業員とし、外部委託先についても、この基本方針に準拠した内容の契約を締結し、適用します。
情報セキュリティの目標
当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合、情報セキュリティ責任担当者に報告し、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じること、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とします。
法令及び規制の遵守
当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守します。
事業継続管理
当社においては、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講じます。
教育
当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。
情報セキュリティの責任と組織体制
当社の情報セキュリティの責任は全て代表取締役が負い、そのために代表取締役は適用範囲の従業員が必要とする資源を提供し、その従業員はお客様の情報資産を守る義務があるものとします。当社は、情報セキュリティの実施及び維持を目的として情報セキュリティ推進責任者を選任します。
罰則
当社においては、情報セキュリティに関する規程に違反する行為を行った従業者を、社内規程に基づく懲戒処分又は契約に基づく罰則適用の対象とします。
監査と継続的改善
当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。
当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
制定日 2016年5月19日
エドコンサルティング株式会社
代表取締役 江島将和
個人情報保護方針
エドコンサルティング株式会社(以下「当社」という。)は、お客様の個人情報保護の重要性を強く認識し、またお客様との信頼関係を今後も恒久的に築いて行くため、以下の通り個人情報保護方針を定め、全社を挙げてお客様の個人情報の適切な保護に努めます。
法令・規範の遵守
当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守いたします。
適切な情報管理の徹底
当社は、個人情報の管理者を任命し、個人情報の不正利用・紛失・破壊・改ざん、および漏えいに対し適切な予防ならびに是正に関する措置を講じます。また、すべての就労者に対し「個人情報の取り扱い」についての教育訓練をおこない、適切な管理に取り組みます。尚、企業情報についても個人情報と同様に適切な管理をいたします。
取得および利用目的と範囲
当社は、個人情報をお預かりする際には、その利用目的を明らかにして、必要な範囲で取得いたします。また、同意を得た利用目的の範囲あるいは法令・規範に基づく要請の範囲(以下、「利用目的等の範囲」)を越えた利用、提供、取り扱いの委託はおこないません。
利用等の制限と管理
当社は、個人情報を守秘し、利用目的等の範囲あるいは法令・規範に基づく要請の範囲を越える取り扱いをおこなわないよう、適切に管理します。
また、利用目的等の範囲に基づき、社外と個人情報の授受をおこなう場合には、厳格な管理の下で取り扱うよう、当社が監理いたします。
個人情報保護マネジメントシステムの確立と継続的改善
当社は、取り扱う個人情報を適切におこなうよう規程類および体制を整備して、個人情報保護マネジメントシステムを構築・実施し、これらを継続的に改善してまいります。
個人情報の相談および苦情窓口
当社は、「個人情報相談窓口」を設置し、ご本人からの個人情報に関するお問い合わせや苦情に対して、適切かつ誠実、迅速に対応いたします。
開示対象個人情報について、ご本人からの利用目的の通知、開示、内容の訂正、追加、削除、利用の停止、および第三者への提供の停止要請を受け付け、合理的に対処いたします。
個人情報相談窓口:お問い合わせはこちらから
制定:2013年5月16日
エドコンサルティング株式会社
代表取締役 江島将和