情報セキュリティ基本方針

株式会社イーストゲート(以下「当社」とします)は、「会員管理・会員サイトシステム」のスペシャリストであることをモットーにSaaS型会員管理システムを開発・運用し、学会や同窓会といった会員情報の管理や会員サイトの運営を行っている各種団体・企業に提供しています。

当社の中核をなすこの会員管理システム事業を行うにあたり、お客様の情報および当社の機密情報を正確かつ安全に取扱うこと、また、適正なリスク対策によって情報セキュリティを維持・向上させることは、当社の経営上の最重要課題であると同時に社会的責務であると認識しています。

よって、当社は以下の「情報セキュリティ基本方針(以下、「本方針」とします)」を策定し、これを遵守し、継続的に改善していくことを宣言します。

 
1. 情報セキュリティの定義
ここにおいて情報セキュリティとは、情報資産の機密性、完全性、可用性を確保し、維持することを意味します。
2. 目的
最善の情報セキュリティを追求し続けることにより、お客様の信頼に応え、企業としての社会的責務を果たすことを目的とします。
3. 適用範囲
会員管理システム事業におけるシステムの企画、開発、保守、サポート、およびマーケティング業務を適用範囲とします。また、この事業に関連する全ての情報資産を対象とします。
4. 目標
情報セキュリティ事故が発生する可能性を最小化します。 万一情報セキュリティ事故が発生した場合は、その被害を最小限に抑え、再発防止に向けて適切に対処します。
5. 個人情報の保護
会員管理システム事業において取り扱う個人情報について、「個人情報保護方針」に基づいた個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。
6. 情報セキュリティ管理体制
情報セキュリティマネジメントシステムを構築し、これに関して全般的な責任を持つ情報セキュリティ管理責任者を設置します。
7. リスクアセスメント
会員管理事業におけるすべての情報資産について、機密性、完全性、可用性の視点から脅威と脆弱性を評価します。この評価に基づき、管理的、物理的、技術的なセキュリティ対策を実施します。
8. コンプライアンス
適用範囲の従業員および役員は、情報セキュリティに関する法令やガイドライン、当社が定めた規程やルール、契約上の義務を順守します。
9. 教育
本方針の内容を適用範囲の従業者および役員に周知徹底するとともに、情報セキュリティの維持・向上に必要な教育を継続的に実施します。
10. 事業継続計画
情報システムの停止や災害などによる事業の中断に対処し、重要な業務プロセスを保護し、事業活動の再開を確実にするための措置を講じます。
11. 内部監査
定期的に内部監査を実施し、情報セキュリティが遵守されていることを点検します。
12. 委託先管理
業務委託を行う場合は、委託先について適格性の審査、および定期的な情報セキュリティの確認を行います。これにより、委託先においても、当社と同等の情報セキュリティが確保されるように努めます。
13. 罰則
本方針に違反する行為を行った従業者を、就業規則に基づく懲戒の対象とします。

制定:2017年4月1日
株式会社 イーストゲート
代表取締役 臼井康人