SBI EVERSPIN株式会社(以下、「当社」といいます)は、ハッキング攻撃やフィッシングなどのサイバー犯罪や被害から安心できるように、お客様一人一人のニーズに応えて、いつでも信頼と安心できるセキュリティーソリューションを提供することをミッションとしています。
その為に、お客様及びお取引先様から当社に委託された情報資産、ならびに当社が所有する情報資産を保護することの重要性を認識し、厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることにより、お客様に安心して当社サービスをご利用いただけるよう努めることは重要な社会的責任であると考えております。
当社は、以下の基本方針を定め全社で情報セキュリティ対策に取り組みます。
01
情報セキュリティの目的
当社は、個人情報や営業上重要な情報及び、委託を受け管理するデータ、ならびにこれらを取扱う情報システムを含めたすべての「情報資産」に対して、「機密性」「完全性」「可用性」を確保し、各種脅威から保護する(以下、これを「情報セキュリティ」といいます)ことに努めます。
そのために法令等を遵守することはもとより、倫理的・社会的な要請や最新の動向などから、その取扱いを考慮し、お客様・ステークホルダーの皆さまの利益に貢献するため高度なセキュリティを確保します。
02
取締役会・経営陣による主導
当社は、取締役会による監督の下、経営陣主導で組織的かつ継続的に情報セキュリティへの対策を実施し、その改善・向上に努めます。
03
情報セキュリティ管理体制の確立
当社は、取締役会直属の情報セキュリティ委員会を設置し、その委員長を当社の情報セキュリティに関する責任者とします。
また、情報セキュリティ委員会は、情報資産の保護および適切な管理を実施するために、本方針と一体をなす情報セキュリティスタンダードを策定または採択し、これに基づく情報セキュリティ管理体制を確立します。
04
法的要請等の遵守
当社は、情報セキュリティに関する各種法令、国が定める指針およびその他の規範、契約上の情報セキュリティ事項を遵守します。
05
社内規程等の整備
当社は、情報資産の各種脅威からの保護および適切な管理を行うため、前項および関連する国内外の規格・基準、技術動向、ステークホルダーからの要請等を勘案して、当社実情に即し必要な内容を含む情報セキュリティに関する規程、基準等を制定し、当社の業務に従事する者に周知徹底いたします。
06
情報セキュリティ管理策の実施
当社は、情報セキュリティインシデントの発生予防及び発生時における適切な対処の準備のため、情報資産に対するリスクアセスメントを行い、当社実情に即した情報セキュリティ対策(安全管理措置)を実施します。
定めた対策に対する例外的な対応を行う必要を生じた場合には、前2項及び本項前段の内容を考慮し、情報セキュリティ委員会で評価の上、適切に対処します。
07
委託先管理の実施
当社は、当社業務を協力会社等に委託する場合、当社の定める委託先選定基準に合致する協力会社を選定し、選定後は適切な管理を行ないます。
08
情報セキュリティ教育・訓練の実施
当社は、情報セキュリティの重要性の認識の確保、情報資産の利用・管理の適正化、及びテレワークに伴う就労形態の変化への対応等を実現するため、すべての従業者に対し必要な教育・訓練を実施します。
09
逸脱、違反およびインシデント、脅威への対応
当社は、情報セキュリティに関わる法令、契約及び社内規程等に対して、逸脱、違反及びインシデントが発生した場合には、組織的に適切に管理し、対処し、再発防止に努めます。
また、第三者によるソーシャル・エンジニアリングを含む、情報セキュリティに対する脅威に対し、情報を収集し、適切に対処します。
10
定期的見直し及び継続的改善
当社は、情報セキュリティの取り組みを持続的に維持し、また経営環境や社会情勢など内外環境の変化に対応するため、情報セキュリティに関する管理体制、社内規程等、管理策の内容及び実施状況を定期的に見直し、継続的な改善に努めます。
