情報セキュリティ基本方針について

株式会社エッコ（以下、当社）は、事業活動を正常かつ円滑に行う上で、
情報セキュリティの確保は重要課題のひとつであると考え、
お客様からお預かりした/当社の/情報資産に対する機密性、完全性、可用性の確保・向上に努め、
お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

適用範囲
本方針では、当社が管理するすべての業務活動に関わる情報資産（含個人情報）を適用範囲とします。

法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

情報セキュリティ管理体制の確立
当社は、情報資産の保護および適切な管理を行うため、
情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、
情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

情報セキュリティ規程の制定
当社は、情報資産の保護および適切な管理を行うため、
情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します。

情報セキュリティ対策の実施
当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。
万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。

情報セキュリティ教育・訓練の実施
当社は、すべての従業者に対して、情報セキュリティの重要性の認識と、
情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

定期的評価および継続的改善
当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、
定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日：令和4年6月
株式会社エッコ　代表取締役社長　九郎丸 俊