情報セキュリティ基本方針

日本エンタープライズ株式会社(以下、「当社」という)は、情報産業分野でモバイルを軸に、クリエーション、ソリューションを事業領域としています。当社は、情報資産の適切な利用が、当社の競争力を高めるために不可欠であり、その管理・保護の徹底が事業継続における重要課題のひとつであると認識しています。当社は、社会から高い信頼を獲得し、お客様により良いサービスや商品を提供するために、「情報セキュリティ基本方針」を定め、実践しています。

制定日　2005年8月1日
改定日　2024年1月12日
日本エンタープライズ株式会社
情報セキュリティ統括責任者 杉山 浩一

当社はモバイルビジネス業界において、クリエーション、ソリューションを事業領域としているが、情報資産の活用は当社の競争力を大きく左右し、情報資産の適切な管理・保護は社会の公器としての当社の使命である。

しかし、情報資産の積極活用を推進するためには克服しなければならない課題がいくつかある。そのなかでも情報セキュリティの確保は重要課題の一つである。

我々は、情報資産が常に漏えい、改ざん、破壊といった脅威にさらされていることを強く認識しなければならない。

今後、当社が情報資産を積極的に活用し、さらに存在価値のある企業へと発展させるためには、情報資産の適切な活用と管理・保護が必要である。そのため、ここに「情報セキュリティ基本方針」を定め、すべての社員等及び協力会社がこれを遵守して、統一された意識の下で情報資産を取扱い保護することを要望する。

また、「情報セキュリティ基本方針」は、当社が取り組む情報セキュリティ対策への指針として、Webを通じて広く一般に公開します。

1. 年度における情報セキュリティ対策の重点実施項目として、情報セキュリティ目的を設定し、これを達成するべく、実施項目、実施計画を立案し、適切に運用してまいります。
2. 全ての情報資産の取扱に際して、関係法令、規範(ガイドラインなど)や契約事項を遵守し、適正な利用と管理を励行します。
3. 情報セキュリティ管理を組織的に実行し継続的な改善により堅牢なものとする為、統括責任者を責任者とし、情報セキュリティ運営委員会を設ける。また情報セキュリティ基本方針、関係規定、手順書等を定め、全社員及び関係者は、内容を熟知し遵守します。
4. 不正アクセスやコンピュータウィルス感染の脅威等から情報資産を守る為、合理的な安全対策を講じ、事業継続に貢献します。
5. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施します。
6. 推進に当たっては、これらの重要性を深く認識し、経営資源の確保や割当ての優先度を充分考慮するとともに、全社員及び関係者への周知、遵守、改善に必要な教育や普及活動を継続的に行います。
7. 内部監査を定期的に行い、遵守状況を評価、改善すると共に、予防・是正処置等による実効性と信頼性向上を図ります。
8. 法令、関係規程等に違反する行為があった場合は、就業規則に定める制裁に基づき対処します。