ISMS基本方針

ISMS基本方針

基本理念

株式会社イースペースは、Next communicationの要である、「効果的な空間」を創造していく企業である。お客様の情報資産をあらゆる脅威から保護し、お客様に安心で安全なコミュニケーションを演出することこそが株式会社イースペースの社会的責務である。

基本方針

株式会社イースペースでは、業務に従事する全ての者が、情報セキュリティーに関するコンプライアンスを遵守し、情報資産の機密性、完全性及び可用性を確保し維持することで情報資産を守り、社会の信頼に応える。

1. 情報セキュリティ対策と遵守

情報資産を様々な脅威(故障、災害、過失、盗難、漏洩等)から保護する為、リスク評価基準に基づきリスク評価を行い、情報セキュリティー対策を定め遵守する。また情報セキュリティー対策を行う事業の範囲は、企業における展示会、イベント、セミナーなどの支援事業及びインターネット上の販売業務とする。

2. 情報資産の取扱い

お客様の情報資産に関しては、当社の事業目的範囲に限定し、収集、利用、提供等適正な管理策を講じる。また、個人情報の収集、利用、提供に当っては、本人の同意を得ると共に情報資産の一部として適切な管理行う。

3. 情報セキュリティ対策の評価及び見直し

当社は、過失、事故、災害、犯罪等の全ての脅威、並びに情報の不正アクセス、情報の紛失、破壊、改ざん、及び漏洩等のリスクから、お客様の情報資産並びに当社の情報資産を適切に保護し、定期的に検証、評価して、継続的な改善活動を行っていく。

4.契約遵守と責任ある行動

当社の業務に従事するものは、情報セキュリティー基本方針及び関連する規定、法令、顧客との契約を遵守し、責任ある行動をとることに努める。

5.教育訓練と実施

当社の業務に従事するものに、情報セキュリティー教育・訓練を実施する。

6.情報セキュリティーポリシーの有効性を継続的に確保

社会的、技術的変化に対応して情報セキュリティーポリシーの有効性を継続的に確保する。

7.事故対策と予防処置

情報セキュリティ上のインシデントが発生した場合、原因究明、対策を迅速に実施し、影響が最小限になるように努める。また情報セキュリティ事故を意図的又は重大な過失により引き起こしたものは、厳重に処罰すると共に、予防並びに再発防止策を含む適切な対策を講じる。

制定日    2010年4月1日
改訂日  2013年5月20日
株式会社イースペース
社長  山中 白