Security情報セキュリティ基本方針
セキュリティポリシー (以下「本ポリシー」という。) は、株式会社イート (以下「当社」という。) が、情報に対する 適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を 定めたものです。当社は、情報セキュリティ対策を推進するための体制を確立し、情報を不正な暴露、改ざんやサービス の妨害から保護することに努めます。
1. 情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性の維持を確保することと定義いたします。
2. 適用範囲
当社の適用範囲の管理下にある、すべての業務活動に関わる情報を対象といたします。
3. 責任と義務及び罰則
- 情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、適用範囲の従業員が必要とする 資源を提供するものとします。
- 適用範囲の従業員は、お客さま情報を守る義務があり、本方針を維持するため策定された手順に従わなければな らないものとします。
- 適用範囲の従業員が、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員 就業規則に従い処分を行なうものとします。
4. セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとします。
5. 社員の義務
アルバイト・社員を含む全従業員は、情報セキュリティに関する各規則および倫理規範に準じて行動します。 もし、違反した場合には、就業規則に則り懲戒処分とします。
6. 情報の特定と対策
企業秘密情報やプライバシー関連情報に関する情報を特定し、その保護のために最適な情報セキュリティ対策を講じるものといたします。
7. 個人情報保護
当社は、『個人情報保護法』に準じて個人情報を管理するものといたします。
8. 機密情報管理
当社は、不正競争防止法に準じてお客様、ビジネスパートナー様および当社の秘密情報を管理するものといたします。
9. 知的財産権の保護
当社は、『著作権法』、『特許法』等に準じて知的財産権を保護・管理するものといたします。
10. 定期的見直し
情報セキュリティの見直しは、環境変化に合わせるため定期的に見直しするものとします。