株式会社エイト日本技術開発(以下、「当社」という)は、「地球環境にやさしい、優れた技術と判断力で、真に豊かな社会創りに貢献」との経営理念に基づき、顧客の貴重な情報資産を守り、企業の社会的責任を果すためには、抜本的かつ高レベルの情報セキュリティ対策が必要であると考えます。 そのため、情報セキュリティに関する基本方針を明文化した「情報セキュリティポリシー」をここに策定し、これを遵守します。

1. 情報セキュリティポリシーの位置付け

この情報セキュリティポリシーは「E・Jグループ経営基本方針」の「目標・企業責任」に掲げる「職業倫理とコンプライアンス意識の高い社会的責任企業」に従い、情報セキュリティに関する基本方針を定めるものと位置づけます。 当社は、この情報セキュリティポリシーを、情報セキュリティ対策の最高位に位置付けて運用します。

2. 情報セキュリティ管理体制の構築

当社は、本社機構に情報セキュリティを所管する部署を定め、情報セキュリティ管理責任者を配置します。 これにより、全社レベルの情報セキュリティの状況を常に把握し、必要な対策を迅速に実施できる体制を整備します。

3. 情報セキュリティに関する内部規程の整備

当社は、ここに示す情報セキュリティポリシーに基づいた内部規程を整備し、機密情報管理、重要情報管理、個人情報管理等、情報セキュリティ対策の具体的な対応手順を定め、職員に周知徹底します。

4. 情報セキュリティに対応したシステムの実現

情報システムがハード、ソフトを含め正しく動作すること、ならびにデータが適正なことを常時把握、確認します。 また、情報資産の漏えい、改ざん、消失、破壊等が発生しないよう、社内の情報システムに必要な措置を講じます。

5. 職員の責務と教育

当社の情報資産を使用する職員は、情報セキュリティの重要性と、情報資産の取扱に係わる法的・社会的責任を十分認識して業務にあたります。 そのため、全役職員および派遣職員・臨時職員にセキュリティ教育を行います。

6. 業務委託先の管理体制強化

当社が業務委託を行う際には、情報セキュリティに関する委託先の適格性を十分に審査します。 また、セキュリティレベルが適切に維持されていることを、随時確認します。

2009年6月1日