情報セキュリティポリシー

情報セキュリティポリシー

株式会社エコスタイル(以下「当社」という。)は、情報管理の重要性を認識し、近年社会問題となっている情報漏洩等の不祥事を決して招かないために、そして、お客様からの信頼・信用を何よりも大切にするために、ここに情報セキュリティポリシー(以下「本ポリシー」という。)を宣言いたします。

1. 趣旨

当社は、子供たちのため、次世代のために環境を守る義務と責任を遂行するため、今後益々進歩が期待される情報技術への対応、営業活動の中で得た大切なお客様情報及び会社内の各種機密情報の適切な運用・管理を重要な経営課題として認識し、情報セキュリティを確保するため、本ポリシーを宣言し、経営層の積極的な関与のもと遵守してまいります。

2. 本ポリシーの対象

当社が所有する情報資産を管理、運用、利用するすべての事業所及び役職員(役員、パートタイマー、アルバイト、派遣社員を含む従業員)は、本ポリシーを遵守します。なお、情報資産とは、情報そのもの、または情報を扱う仕組みを指し、書類・電子データだけでなく、ハードウェア・ソフトウェア・インフラサービスといった情報システムも含みます。

3. 情報セキュリティの管理体制

当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティ管理責任者を任命するとともに、情報セキュリティ小委員会を設置し、全社的な情報セキュリティの管理を行ってまいります。

4. 情報セキュリティ対策の実施

当社は、情報資産に係る不正アクセス・破壊、情報漏えい・改ざんなどの事故を未然に防止するため、本ポリシーに基づいた社内規程を整備し、適切な情報セキュリティ組織の体制の整備、物理的対策、技術的対策、人的対策を実施してまいります。

5. 情報セキュリティリテラシーの向上

当社は、すべての役職員に対して、情報セキュリティへの意識向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施し、情報セキュリティリテラシーの向上を常に追求してまいります。

6. 情報セキュリティ内部監査の実施

当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的に情報セキュリティ内部監査を実施してまいります。

7. 継続的改善の実施

当社は、情報セキュリティ小委員会等の活動を通して、全社レベルの情報セキュリティマネジメントの継続的改善を実施してまいります。

2020年9月15日
株式会社エコスタイル
代表取締役社長執行役員 木下 公貴