【情報セキュリティ方針】

制定日:2022年11月1日
最終改定日:2022年11月1日

〒102-0094 東京都千代田区紀尾井町3番6号
株式会社 イーウェル
代表取締役社長 稲葉 章司

 

 

1 目的

ITの進歩により多くの利便性を享受できる反面、企業は情報漏えい、改ざん、破壊、紛失など様々な脅威に晒されています。 株式会社イーウェルは、弊社サービスをご提供していく上で、ITを活用し、お客さま並びにお取引先の機密情報、個人情報などを取り扱っています。 弊社サービスを提供していく上では、これらの情報資産を適切に管理していくことが社会的な責務と考えます。その責務を認識し、情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を組織的に実行していくためにISMSを構築・運用していきます。

 

2 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することと定義します。

  • (1) 機密性:

    許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)

  • (2) 完全性:

    資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)

  • (3) 可用性:

    認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)

 

3 適用範囲

  • 適用場所:

    本社:〒102-0094 東京都千代田区紀尾井町3-6 紀尾井町パークビル
    E-Space松江:〒699-0203 島根県松江市玉湯町布志名767-31
    E-Space米子:〒683-0004 鳥取県米子市上福原1383番4号
    大阪支店:〒550-0002 大阪府大阪市西区江戸堀一丁目6番10号 肥後橋渡辺ビル6階
    名古屋支店:〒460-0008 愛知県名古屋市中区栄三丁目1番1号 広小路本町ビルディング10階
    福岡支店:〒810-0001 福岡県福岡市中央区天神四丁目1番29号 第5明星ビル6階
    データセンター:東京都内

  • 適用業務:

    健康支援サービス、再検査受診勧奨サービス、福利厚生サービス、
    マーケティングサービス、特定派遣業務(健保経営)

  • 適用組織:

    健康支援サービス部門、再検査受診勧奨サービス部門、
    福利厚生サービス部門、マーケティングサービス部門、
    特定派遣業務(健保経営)部門

 

4 トップマネジメントの責任

トップマネジメントは、当社事業戦略・事業プロセスと両立したISMSを構築し、その有効性及びパフォーマンスを維持、継続的に改善するため、次の事項を実施します。

  • ・ 情報セキュリティの方針及び目的、ISMSにおける役割及び責任を定め、必要な経営資源を提供します。
  • ・ リスクアセスメントに関する基準及びリスク受容レベルを決定し、残留リスク、及びISMSを承認します。
  • ・ 内部コミュニケーションを通じ、情報セキュリティ要求事項への適合の重要性を周知し、ISMSの有効性に貢献するよう各管理者、従業員を指揮、支援します。
  • ・ マネジメントレビューを通じてISMSの変更、改善の必要性を評価・指示します。

 

5 法令及び社会倫理の遵守

個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守します。

 

6 リスクを評価するに当たっての機軸を確立

ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取り組み方法を策定し、実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。

 

7 教育・訓練の実施

ISMSに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、教育・訓練を継続的に実施します。

 

8 事故への予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じます。