情報セキュリティ基本方針

情報セキュリティ基本方針

 株式会社エフェクチュアル(以下、当社)は、「伝えたい人に 伝えたい価値が 伝わる社会」という企業理念を掲げ、社内外との情報を有効に活用し公正な経営を目指してきました。 当社の事業はお客様との信頼を保持し、企業理念に基づいたより良いサービスを継続的に提供してゆくためには、お客様からお預かりした情報資産に対して効果的で適切な安全対策を実施して、紛失・盗難・不正使用・事故・災害・犯罪などの脅威から保護しなければなりません。そのためには、物理的、技術的なセキュリティの強化はもちろん、情報セキュリティポリシーを定め、当社全員が情報セキュリティに対して高い意識を持ち、情報セキュリティポリシーを遵守した行動を取ることが最も重要です。したがいまして、ここに「情報セキュリティ基本方針」を定め、お客様やお客様からお預かりした情報資産および当社が保有する情報資産を適切に取扱うことが重要な責務であると当社全員が理解し、この方針を遵守することを宣言します。

1 役員の責任

 当社は、役員主導で組織的かつ継続的に情報セキュリティの徹底・向上に努めます。

2 社内体制の整備

 当社は、情報セキュリティの維持及び改善のために「リスク・コンプライアンス委員会」で情報セキュリティに関する、情報資産の「機密性」「完全性」「可用性」等の内容を審議し、「個人情報保護取扱規程」及び「機密情報管理規程」のもと「情報システム管理規程」を社内の正式な規則として定めます。

3 従業員の取組み

 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、研修等を通じて法令及び社内規則を遵守し、情報セキュリティへの取り組みを確かなものにします。

4 法令及び契約上の要求事項の遵守

 当社は、情報セキュリティに関わる法令、社内規則、契約上の義務を遵守するとともに、その他社会規範を遵守しお客様の期待に応えます。

5 違反及び事故への対応

 当社は、情報セキュリティに関わる法令違反、社内規則違反、契約違反及び事故が発生した場合には、インシデントレポート等によりリスク・コンプライアンス委員会へ報告し、適切に対処し、再発防止に努めます。

制定日:2021年12月14日
株式会社エフェクチュアル
代表取締役社長 田中 倫明