1.目的
株式会社EFACTORYGUYS(以下、当社といいます)はお客様から信頼される企業として、お客様情報のセキュリティに関する事故の防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めること、並びに投資に対する見返り及び事業機会を最大限にすることを目的とする。
2.情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1) 機密性:アクセスを許可されていない者が、情報にアクセスできないこと。
(2) 完全性:情報は正確であり、情報の処理方法が統一化されていること。
(3) 可用性:アクセスを許可された者が、必要なとき必要な情報にアクセスできること。
3.実施事項
(1) 情報セキュリティ管理規定の策定及び継続的改善 当社は情報セキュリティ管理体制を確立し、規程を策定・実施する。組織的・人的・物理的・技術的な情報セキュリティを維持し、継続的に改善していく。
(2) 情報資産の保護と継続的管理 当社は、当社が扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するために管理策を講じる。また、事業を継続するための管理処置を講じる。
(3) 法令・規範の遵守 当社は、情報セキュリティに関する法令及びその他規程を遵守する。また、情報セキュリティ規則を、これらの法令及び規程に適合させる。これらに違反した場合には、当社規則等に照らして、然るべき処分を行う。
(4) 教育・訓練 当社は、当社社員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。
(5) 事故発生予防と発生時の対応 当社は、情報セキュリティ事故の防止に努めるとともに、万一、事項が発生した場合には、事故への対応を行うとともに、再発防止策を含む適切な対策を速やかに講じる。
4.責任と義務及び罰則
(1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲の社員が必要とする情報を提供する。
(2) 適用範囲の社員は、お客さま情報を守る義務がある。
(3) 適用範囲の社員は、本基本方針を維持するため策定された手順に従わなければならない。
(4) 適用範囲の社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5) 適用範囲の社員は、お客さま情報に限らず当社が取り扱う情報の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なう。
5.見直し
代表取締役は、情報セキュリティマネジメントシステムを有効に維持・改善するために、重要な変化が生じた場合及び定期的に見直しを行なう。
2018年1月11日
株式会社EFACTORYGUYS
代表取締役 金 昌賢(ヒョン)