1基本方針

株式会社イー・エヌ・エス(以下、当社)は、情報セキュリティを確保することは重要な経営課題のひとつと考え、以下のとおり情報セキュリティ基本方針を定め、推進していきます。

2目的

当社におけるすべての情報資産に対する機密性、完全性、可用性を確保するための適切な情報セキュリティ管理を実施することで、当社の情報資産に対する侵害を阻止するとともに、当社の行うサービスの安全性と信頼性を高めることを目的としています。

3法令遵守

当社は、情報セキュリティに関する法令、規則等を遵守します。

4体制

情報セキュリティマネジメントを推進するために、「情報セキュリティ委員会」(以下、当委員会)を設置します。

1. 委員会の構成
   委員長は取締役から選出します。
   メンバーは各部門のリーダー層から選出します。
   セキュリティ対策の担当職を設置し、事務局とします。
2. 委員会の役割
   情報セキュリティに関する方針や実施手順等の更新
   情報資産への脅威に関する情報収集および監視
   情報セキュリティに関する方針や実施手順等の運用状況の確認

5情報セキュリティに関する方針や実施手順の運用

情報資産の内容に応じた情報セキュリティ対策基準を定め、情報セキュリティ確保に努めます。また、定期的に内部監査を行い、運用状況を評価します。

6周知と教育

当委員会は、情報セキュリティについて、役員を含む当社役職員およびパートナー企業の役職員に周知徹底し、情報セキュリティに関する意識・知識・技術等の全社的な向上に努めます。

1. 周知
   本基本方針はパートナー企業の役職員を含む全役職員に公開します。
   公開された文書は適宜改訂し、常に最新の状態を閲覧できるようにします。
2. 教育
   当社の情報資産に関わるすべての当事者に対し、必要な教育を行います。
   役職員に対しては、情報セキュリティ研修を行います。

7継続的改善

当社は、本基本方針を含むあらゆる情報セキュリティ対策については、内部監査（年1回)や事業計画の策定(年1回)を通じて見直しを行い、継続的な改善を行います。

8お問い合わせ

当社の情報セキュリティ基本方針に関するお問い合わせは、下記担当までお願い致します。

〒060-0005
札幌市中央区北5条西17丁目4番4号 第58藤栄ビル
TEL(011)621-2366
株式会社イー・エヌ・エスコンプライアンス管理者まで（平日9:30～17：00）
土曜日・日曜日・祝日・年末年始ほか、弊社休業日に頂いたお問い合わせについては、翌営業日以降の回答となりますのでご了承下さい。