情報セキュリティ方針

SECURITY

エス・キャスト仙台(以下「当社」という)は、お客様の情報、個人情報、営業秘密情報などの情報資産を保護することの重用性を認識し、情報セキュリティ方針を定め、情報資産を適切に管理し保護するための経営者を含む全社員の行動指針といたします。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。

適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とします。

社内体制

当社は、情報保護統括責任者を任命するものとします。また、各部門に情報管理責任者を設置し、情報セキュリティ対策を推進するための体制を確立します。不正な暴露、改ざんやサービスの妨害から情報を保護します。

従業員の義務

アルバイト・社員を含む全従業員は、情報セキュリティに関する各規則および倫理規範に準じて行動します。もし、違反した場合には、就業規則に則り懲戒処分とします。

セキュリティ対策

当社は、物理的脅威、技術的脅威、人的脅威から情報を守るために、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとします。

教育

当社は、業務に従事する者の情報管理等に関する効果的な教育、指導を継続的に実施し、情報セキュリティの重要性を常に意識して業務を遂行することに努めます。

監査体制

当社は、情報管理等に関する監査体制を他の体制とは独立して設置し、随時、情報セキュリティが適切に運営されていることを調査・確認します。監査責任者は、適切に運営されていないと認めたときは、監査結果に基づいて速やかに改善やルールの見直しを進言します。

法令・規範・契約の遵守

当社は、情報セキュリティに関する法令、国が定める指針その他の規範及びお客様やお取引先との契約を遵守します。

評価・見直し

当社は、定期的にリスク評価や監査を実施し、定期的に情報セキュリティの見直しを行い、情報セキュリティ確保への継続的な改善に努めます。