情報セキュリティ基本方針Security Policy
エレファンテック株式会社(以下、「当社」)は、会社が保有する機密情報および顧客から受領した機密情報、並びに個人情報について、保護すべき情報資産であることを強く認識し、情報資産の機密性※1、完全性※2、および可用性※3の確保のために、以下の基本方針のもと、情報セキュリティの強化を目指して努力してまいります。
第1条 管理体制
当社は、情報セキュリティ統括責任者の下、管理体制を整え、各種規程を整備し、全社的に情報セキュリティを推進します。
第2条 情報セキュリティポリシーの確立
当社は、基本方針、管理規程、ガイドラインで構成される情報セキュリティポリシーを策定し、これを当社のすべての役員、従業員に周知徹底します。
第3条 教育・訓練
当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティについての教育・訓練を行ないます。
第4条 情報資産の管理
当社は、情報セキュリティに関する法令、契約等のほか本方針をはじめとする情報セキュリティポリシーに従って情報資産を管理、運用いたします。
第5条 継続的改善
当社は、本方針に従って、情報セキュリティ管理の仕組みを継続的に見直し、必要に応じて、これを改善します。
- ※1機密性:アクセス権を持つ者だけが、情報にアクセスできることを確実にすること。
- ※2完全性:情報および処理方法が正確であることを保護すること。
- ※3可用性:認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること。