情報セキュリティポリシー
1. 目的
株式会社エリサポ未来(以下、「弊社」という。)は、情報セキュリティの重要性を認識し、弊社が取り扱う個人情報を含む顧客情報を盗難、漏えい、紛失、不正アクセス行為などから保護するため、以下のとおり情報セキュリティに関する基本方針を定めます。
2. 適用範囲
本ポリシーは、弊社が取り扱う個人情報を含む顧客情報を対象とし、全従業員は対象となる情報を守る義務を負います。
3. 情報セキュリティの基本方針
機密性:弊社は個人情報を含む顧客情報の機密性を保持します。
完全性:弊社は情報が正確で完全な状態で保たれるように保管します。
可用性:弊社は必要な情報を必要な時に利用できる体制を整備します。
4. 個人情報の取り扱い
個人情報の収集、利用、提供については、法令を遵守し、個人情報を取り扱う際は、目的を明確にし、必要な範囲内でのみ収集・利用します。また、個人情報を第三者に提供する際は、必ず事前に本人の同意を得ます。
5. 情報セキュリティ管理体制
弊社は、情報セキュリティを管理する責任者を設置し、責任者は全社的な情報セキュリティ対策を統括します。また、定期的に情報セキュリティの監査を行い、対策の効果を検証します。
6. 情報セキュリティ教育
弊社は、全従業員に対し、情報セキュリティに関する教育および訓練を実施し、新入社員に対しては、入社時に情報セキュリティ教育を行います。
7. 技術的対策
弊社は、ネットワークおよびシステムに対して、不正アクセス防止策を講じ、使用する端末にはウイルス対策ソフトウェアを導入し、定期的に更新します。
8. 物理的対策
個人情報を含む顧客情報は、紙媒体、PC端末等の区別に関わらず、施錠保管します。また、保管に当たっては、管理区域を設定し、アクセス制限を設けます。
9. 事故発生時の対応
情報セキュリティインシデントが発生した場合は、速やかに報告し、影響を最小限に抑えるための対応を行います。また、再発防止策を講じて同様のインシデントが発生しないように努めます。
10. 継続的改善
本ポリシーおよび情報セキュリティ対策は、定期的かつ継続的に見直し、より万全な情報セキュリティ体制を構築します。
2024年11月20日制定
株式会社エリサポ未来
代表取締役 沼佐 誠