戻る

ISMS(情報セキュリティ)基本方針 / SECURITY POLICY

  • 制定日:2015年4月1日
  • 改定日:2015年11月26日
  • 株式会社EPARK
  • 代表取締役 玉村 剛史

株式会社EPARK(以下「当社」という)は、情報通信事業を通じて取り扱う情報資産を、あらゆる脅威から保護し、常に適切な管理措置を講じることにより、お客様をはじめ全てのステークホルダーからの信頼と安心を提供することを目的とし、JISQ27001:2014(ISO/IEC27001:2013)-情報セキュリティマネジメントシステム要求事項-の内容に適合したルール及びそれを運用するための社内体制を「情報セキュリティマネジメントシステム」として定めています。当社は、情報資産の適切な取扱い及び管理を達成し、当社のすべての利害関係者に信頼と安心を提供することを目的として、情報セキュリティマネジメントシステムにおける一連の活動を継続し改善します。

1. 情報セキュリティの定義

当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持し改善することとします。

2. リスクアセスメントについて

当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規程に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。

3. 法令等および契約上のセキュリティ義務の遵守について

当社は、「情報セキュリティマネジメントシステム」の運営にあたり、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。

4. 情報セキュリティ教育・訓練について

当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。

5. 事業継続管理について

当社は、情報システムの重大な故障または災害の影響による事業活動の中断に対処するため、事業継続計画を策定し、試験及び評価を行ないます。

6. 情報セキュリティインシデントについて

当社は、情報セキュリティインシデントが発生しないように予防処置を講じます。また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。

当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。

認証取得概要

(1)認証範囲
株式会社EPARK サービス開発・運用本部 東京事務所(新宿・池袋)
株式会社 EPARKヘルスケア本社(池袋)
(2)取得認証規格
ISO/IEC 27001:2013、JISQ 27001:2014
(3)認証登録番号
ICMS-SR0195
(4)初回認証登録日
2015/12/16
(5)審査登録機関
国際マネジメントシステム認証機構株式会社
(6)認定機関
一般財団法人 日本情報経済社会推進協会(JIPDEC)
ICMS認証マーク
PAGE TOP