ECS合同会社(以下、「当社」)は、情報資産を適切に保護することが事業活動の基本であり、お客様および社会からの信頼を維持するうえで重要な責務であると認識しています。
当社は、IPA「SECURITY ACTION(二つ星)」の趣旨に賛同し、情報セキュリティ対策の継続的な実施と改善に取り組むことを宣言します。
1. 情報セキュリティ管理体制の確立
当社は、情報セキュリティ責任者を選任し、情報資産管理、リスク分析、内部ルール整備、各種対策の企画・実施を推進します。
また、定期的な管理会議を通じて状況を確認し、体制強化を図ります。
2. 情報資産の適切な管理とリスク対策
当社が保有または取扱う情報資産について、重要度に応じた識別・分類を行い、漏えい・紛失・改ざん・破壊・不正アクセス等のリスクを予防します。
組織的・人的・物理的・技術的安全対策を計画的に実施し、情報セキュリティ水準の維持向上に努めます。
3. 法令・契約事項の遵守
当社は、個人情報保護法、著作権法、その他関連する法令およびガイドラインを遵守します。
また、お客様との契約や取り決めを尊重し、適切な管理と運用に努めます。
4. 従業員の教育および意識向上
当社は、役員および従業員に対して、情報セキュリティや個人情報保護に関する教育・訓練を継続的に実施します。
従業員が情報セキュリティの重要性を理解し、適切な行動を実践できるよう周知徹底します。
5. 情報セキュリティインシデントへの対応
当社は、情報セキュリティに関する事故やトラブル発生時に迅速かつ適切に対応するための体制を整備します。
インシデント発生時には影響範囲を迅速に把握し、関係者への報告、復旧、再発防止策の策定および実施を行います。
6. 業務委託先の管理
当社は、業務を委託する外部事業者に対して、情報セキュリティ対策の実施状況を確認し、必要に応じて契約書等による管理を行います。
7. 情報セキュリティ対策の継続的改善
当社は、社会情勢・技術動向・脅威の変化等を踏まえ、定期的に情報セキュリティ対策を評価し、改善を行います。
自己宣言した「5分野26項目」を継続的に実施するとともに、必要に応じて見直しを行います。
制定日:令和2年9月4日
ECS合同会社
代表社員 今井健太