ISMS基本方針

株式会社エイト（以下「当社」という）は、『事業の多角的展開を通じて地域社会の発展と福祉向上に貢献します』という企業理念をかかげ、事業活動を行っております。情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001：2013に準拠した「情報セキュリティマネジメントシステム（以下「ISMS」という。」）を構築し、情報セキュリティの確保に努めます。

目的 当社は、顧客および社会の信頼に応えるべく、 事業上蓄積した情報やお預かりした、或いは知り得た情報をはじめとして、 当社が取り扱う全ての情報資産の情報セキュリティを高い水準で実現し、お客様が利用する、あるいは社内で使用する情報システム高度安定稼動を維持する。

1. リスクアセスメントについて 保有する情報資産について、取扱う上で予測されうるリスクを認識し、分析し、評価して、最適な対応策を決定した上で、実施します。リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。
2. 法令等および契約上のセキュリティ義務の遵守について 「ISMS」の運営にあたり、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、情報セキュリティに関する役割と責任を定め、これを組織に管理運用する体制を確立します。
3. 情報セキュリティ教育・訓練について 推進に当たってこれらの重要性を認識し、経営資源の確保や割り当ての優先度を十分考慮するとともに、全従業員へ情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。
4. 事業継続管理について 災害や情報システムの故障など重大な事象の発生時において、事業の中断を最小限に抑えるため事業継続計画を策定し、試験及び評価を行ないます。
5. 情報セキュリティインシデントについて 情報セキュリティインシデントが発生しないように予防処置を講じます。また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。
6. 規程類の遵守について 関係する従業者は、「情報セキュリティ方針」「共通ルールブック」等の諸規定を遵守します。
7. 継続的な改善について 社内外からの監査を定期的に実施し、情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組んでいきます。

当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
初版 2013年 3月 1日
2版 2015年1月30日
2017年7月1日
株式会社エイト
代表取締役社長　門倉　裕