株式会社Effestは、企業理念である「努力を尊重し、それが正当に評価される会社」を実現するため、社員一人ひとりの成長を重視し、お客様に真に価値あるサービスを提供することを目指しています。
私たちは、お客様および当社の情報資産をあらゆる脅威から守り、安全かつ安定したサービスを提供することが重要な責務であると認識しています。このため、情報セキュリティを確保し、継続的に改善していくことをここに宣言します。
1. 情報セキュリティ体制の構築当社は、保有するすべての情報資産を保護するため、情報セキュリティに関する責任者を明確にし、適切な組織体制を構築します。また、リスクの特定と評価を定期的に実施し、効果的な対策を迅速に実行します。
2. 情報セキュリティ教育の実施社員が安心して能力を発揮し、新しい挑戦を続けられるよう、職務に応じた情報セキュリティ教育を継続的に実施します。これにより、全社員の情報セキュリティ意識を高め、基本方針や社内規定の遵守を徹底します。
3. 情報資産の保護当社は、お客様や社員の重要な情報資産を機密性、完全性、可用性の観点から保護するため、技術的および物理的な対策を講じます。また、これらの対策は定期的に見直し、常に最新の脅威に対応できるよう改善を続けます。
4. 情報セキュリティインシデントへの対応万が一、情報セキュリティインシデントが発生した場合には、その影響を最小限に抑えるため、迅速かつ的確な対応を行います。また、原因を究明し、再発防止策を講じることで、お客様からの信頼を維持します。
5. 法令・規制等の遵守当社は、情報セキュリティに関する法令、規制、業界基準、および契約上の義務を遵守します。違反行為があった場合には、厳正な態度で対処します。6. 見直しと継続的な改善情報セキュリティマネジメントシステムが適切に機能していることを確認するため、定期的に内部監査を実施します。監査結果に加え、社会の変化や技術の進歩を考慮して、情報セキュリティの取り組みを継続的に見直し、改善していきます。