情報セキュリティ基本方針
情報は、共有され交換される特質を持つことから、情報セキュリティの目的は、当組織の重要な資産である情報、または当組織が預っている顧客等関係先の重要な資産である情報を、情報漏えい、改ざん、または利用できなくなる不測の事態から保護することである。ここでいう重要な資産とは、情報及び情報に関連する資産をいう。情報技術分野で事業を行う当組織は、高品質の製品及びサービスを顧客に継続して提供することが社会的責任を果たすことと認識し、ここに情報セキュリティに対する基本方針を示す。
- 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
- 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
- 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
- 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
- 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
- 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
- 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
- ISMSの継続的な改善に努める。
制定年月日 : 2016年10月5日
最終改定年月日 : 2016年10月5日
株式会社イージーソフト 代表取締役 石塚 貴久
個人情報保護方針
株式会社イージーソフトは、ソフトウェア受託開発、インターネットでのサービス提供などの業務を遂行する上で、個人情報を様々な形で取扱っております。事業活動を通じてお客様から取得する個人情報及び当社社員の個人情報(以下、「個人情報」という。)は、当社にとって大変重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。よって当社は、個人情報保護に関する法令、国が定める指針その他の規範を遵守し、個人情報を正確かつ誠実に取り扱うため、以下に掲げた事項を常に念頭に置き、お客さまの個人情報保護に万全を尽くしてまいります。
個人情報保護に関する方針
1)個人情報保護の重要性を社員一同が認識し、当社の事業目的を遂行する範囲内で、適法かつ公正な手段によって、これを取得、利用及び提供します。また、個人情報の目的外利用については一切これを行いません。目的外利用の必要が生じた場合、新たな利用目的の再同意を得た上で利用します。
2)個人情報に関する法令、国が定める指針その他の規範(以下、「法令等」という。)及び個人情報保護マネジメントシステムを遵守し、個人情報を誠実に取り扱います。また、法令等を常に把握することに努め、当社事業に従事する従業員(以下、「従業員」という。)、取引先に周知し順守いたします。
3)個人情報の漏えい、滅失又はき損等の危険に対し、技術面及び組織面において合理的な安全対策、防止措置を講じます。また、定期的な点検を実施し、発見された違反、事件及び事故に対して、速やかにこれを是正するとともに、弱点に対する予防措置を実施します。従業員、取引先には安全に関する教育を徹底いたします。
4)弊社の個人情報の取扱い及び個人情報保護マネジメントシステムに関する苦情及び相談については、受け付け次第、適切、かつ、迅速な対応をいたします。また、その体制、手順については確立・整備をおこない、常に適切に対応出来る体制を維持していきます。
5)個人情報を適正に利用し、またその保護を徹底するために、内部規程順守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者による見直しを実施します。これを管理策及び内部規程に反映することで継続的に個人情報保護マネジメントシステムを見直し、改善していきます。なお、改善については法令等及びJISQ15001に準拠いたします。
制定年月日 : 2009年8月7日
最終改定年月日 : 2009年8月7日
株式会社イージーソフト 代表取締役 石塚 貴久
環境方針
基本理念
株式会社イージーソフトは、良き企業市民として企業活動と地球環境との調和を目指し、人間性豊かな社会の実現に貢献する企業を目指します。
行動指針
事業活動の全域で、省資源、省エネルギーの推進に努めます。
環境保全に適合した製品の購入及び販売の促進に努めます。
環境方針を全従業員へ周知するとともに、環境管理教育及び啓発に努めます。
制定年月日 : 2006年9月8日
最終改定年月日 : 2006年9月8日
株式会社イージーソフト 代表取締役 石塚 貴久