情報セキュリティ基本方針

株式会社エフラタ・グローバルは、お客様との信頼関係を最優先に考え、より良いサービスを提供していくことを目指しています。我々は、情報資産に対する適切な安全対策を実施し、紛失、盗難、不正使用から情報を保護することが不可欠であると認識しています。これには、物理的、技術的なセキュリティ対策のみならず、全従業員がセキュリティに高い意識を持ち、それを実践することが欠かせません。

以下に、情報セキュリティ基本方針を定め、事業や法的規制に適合し、当社の管理下にある情報資産を適切に保護するための指針とします。全ての従業員は、この方針を理解し、遵守することが求められます。
 

情報セキュリティの定義
情報セキュリティは、情報の機密性、完全性、可用性を維持することを目指すものと定義します。

適用範囲
当社の管理下にあるすべての業務活動に関連する情報を対象とします。

​

管理者の任命と義務
情報セキュリティマネジメントシステム（ISMS）の推進を全社的に図ります。

​

リスクの特定と情報セキュリティ目的
情報セキュリティマネジメントマニュアルで定められた方法に従い、リスクを特定し、適切な対策を講じます。リスクを受容可能な水準以下に軽減するために、情報セキュリティ目標を設定します。

​

従業員の義務
全ての従業員は、情報セキュリティ基本方針、情報セキュリティマニュアル、および手順書に準拠して行動します。違反した場合には、適切な罰則が適用されることがあります。

我々の目標は、事業機会の最大化、事業損失の最小化、そして事業の継続性を確保することです。

​

​

株式会社エフラタ・グローバル

​代表取締役　下木 ユキオ

​

制定日：2024年3月1日