株式会社イーサ―は、「イーサーはお客様と共に歩みます」のモットーの元で、当社の行うOSSコンサルティング、国際事業、OSS活用による人材育成、ソリューションサービス、コンピュータシステム開発並びにコンピュータシステム運用・保守、並びに物品販売業務において発生する顧客情報や機密情報をさまざまな脅威から防護し、顧客の継続的な信頼を得なければならない。
イーサ―は、当社の責務として情報セキュリティに関する要求を明確にし、従業員全員が情報セキュリティに関する認識を明確に持ち、情報資産へのアクセスと利用に関してのルールを厳守し、偶発的、或いは意図的に発生するリスクを防止・低減し顧客の信頼を得なければならない。
情報セキュリティにおける目的は次のとおりである。
「情報セキュリティに関する管理を適切におこない、情報に対する不正アクセスや漏えい等のセキュリティ事故を未然に防止し、情報セキュリティ事故の発生をゼロにすることを目指す。」
イーサ―は、このために次のことを実施していく。
1.業務上の要求事項、個人情報保護法その他関連する法規・法令及び顧客との契約上のセキュリティ義務を遵守する。
2.当社の情報セキュリティマネジメントシステムを確立するために情報セキュリティ委員会を設置し、リスクアセスメントを行い適切な情報セキュリティの諸策の検討と実施を推進していく。
3.基本方針、情報セキュリティ管理マニュアル、規定等の手順を遵守する。
4.情報資産に対するリスクを評価するための基準を確立し、リスク評価の結果に基づく適切な安全対策を実施し、機密性、完全性、可用性の確保に努め、機密情報の漏えい、不正アクセスを防ぐ。
5.従業員に対し、情報セキュリティ及び情報保護についての教育を実施する。従業員各自は情報セキュリティのための自己の役割を認識しなければならない。また認可された情報及び情報処理施設以外のものの利用をしてはならない。
6.情報管理に関する業務を他社に委託する場合は十分な経験、能力を有するものを選定し、契約に当たっては守秘義務にかかわる事項を規定し、情報が適正に管理されることを担保する。
7.情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な改善に取り組む。
8.個人情報の保護については個人情報保護法に従わなければならない。
2013年2月1日
株式会社イーサ―
代表取締役 久保田昌人