Security Policy

情報セキュリティ基本方針

 株式会社エミシス(以下、当社)は、保有する情報資産を漏洩,改ざん,破壊,盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、安全に活用することが極めて重要な責務であると認識しております。
そのために、物理的、技術的なセキュリティ強化はもちろんのこと、社員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要と考えます。この考えのもと、情報セキュリティ基本方針を定め、以下に宣言いたします。

  1. 当社は、情報セキュリティに関する不正アクセス禁止法、著作権法、不正競争防止法、個人情報保護法、法令等を順守し、その改正などに敏速に対応します。
  2. 当社は、情報セキュリティ管理責任者及び情報セキュリティ委員会を設置し、情報セキュリティに関する組織的かつ継続的な運用を実現いたします。
  3. 当社は、経営者、社員に対する教育を実施し、情報資産の重要性とその情報資産に対するリスクを十分に認識し、行動いたします。
  4. 当社は、重要な情報資産に対する脅威、脆弱性について継続的に分析・評価することにより、情報資産の利用目的・重要度に応じた適切な管理体制を実現いたします。
  5. 当社は、情報資産の機密性・完全性・可用性を確保するために、特定された脅威に対する合理的な情報セキュリティ対策を講じ、情報資産の安全管理に取り組んでまいります。
  6. 当社は、内部監査を定期的に実施し、情報セキュリティ対策の合理性を評価と見直しを行い、情報セキュリティの継続的な改善に取り組んでまいります。
  7. 当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止するとともに再発防止に努めてまいります。