情報セキュリティ基本方針

株式会社エンシュアテクノロジ（以下「当社」という）は、世界中の誰もが安心かつ安全に情報や知を自由に交流させ才能と個性を十分に発揮できる、無限の可能性を秘めたインターネット社会の追求を通じて、社会に貢献することを企業使命としています。

こうした中で当社が事業を継続していくにあたり、保有する情報資産の取り扱いは極めて重要なことであると認識し、当社の情報セキュリティ基本方針をここに定めます。

1. 当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施します。
2. 当社は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項を順守します。
3. 当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。
4. 当社は、情報セキュリティマネジメントシステムを計画し、実施しレビューすることにより、情報資産を侵入・漏えい・改ざん・紛失・破壊・妨害などのリスクから守ります。
5. 当社は、当社の社員に必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。
6. 当社に勤務するすべての役員、従業員及び派遣スタッフは情報セキュリティ基本方針に従って行動し、広範囲にわたる脅威から情報資産を保護するよう努めることを宣言いたします。