株式会社エリクシア(以下、「当社」という)は、経営・メンタルヘルスコンサルティング、産業医サービス、研修サービス、ストレスチェックサービス及びカウンセリングサービス等の事業を行い、広く社会に寄与することを目的とする活動を行っております。当社は、情報資産をあらゆる脅威から守り、お取引先をはじめとする利害関係者の信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。 情報セキュリティ管理体制の構築、規則の策定当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、トップマネジメントのもと情報セキュリティ管理体制を確立します。法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定し、必要に応じて見直し、改善します。 情報資産の保護と継続的管理当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、組織的、人的、物理的及び技術的に適切な施策を講じます。情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じ継続的に改善していきます。 法令・規範の遵守当社は、業務上及び情報セキュリティに関する各種法令、規制、国が定める指針及びその他規範、契約上の要求事項を遵守します。情報セキュリティリテラシーの向上と訓練当社は、役員、従業者及びその他の情報資産を取扱う者に対し、当社の規程の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施します。当社の情報資産に関わる全員が、情報セキュリティリテラシーをもって業務を遂行できるようにし、教育・訓練を継続的に行います。 監査体制の整備・充実 内部監査を実施できる体制を整備していきます。また、より客観的な評価を得るために外部審査を継続していくことに努めます。 事故発生予防と発生時の対応当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。 株式会社エリクシア代表取締役 上村紀夫 (改定) 2022年9月1日 (制定) 2019年9月1日