情報セキュリティ基本方針
合同会社イプシロン・ラボ(以下、当社)は、お客様からお預かりした情報資産及び当社の重要な情報資産を事故、災害、犯罪などの脅威から保護し、 お客様ならびに社会の信頼に応えるべく、以下の方針に基づき、全社を挙げて情報セキュリティの強化に取り組みます。
1. 経営者の責任
当社は、情報セキュリティの管理体制を強化し、経営層のリーダーシップの下、組織全体で継続的な改善を行います。 経営者は情報セキュリティに関する重要事項の最終的な責任を負い、積極的に情報セキュリティの維持と向上を図ります。
2. 社内体制の整備
当社は、情報セキュリティを確保するために、専門の担当者を設置し、組織内の情報セキュリティを担う役職を明確にします。 また、情報セキュリティ対策に関する規程を策定し、全社員に周知徹底します。
3. 従業員の取組み
当社の従業員は、情報セキュリティの重要性を理解し、業務において必要な知識と技術を習得することを義務づけます。 定期的な研修と教育を通じて、情報セキュリティに対する認識を高め、積極的な取り組みを行います。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関連する法令、規制、業界基準、及び契約上の義務を遵守します。 これにより、法的リスクを最小限に抑え、お客様に対する信頼を維持します。
5. 違反及び事故への対応
万が一、情報セキュリティに関連する法令違反や事故が発生した場合には、迅速かつ適切に対応します。 違反や事故の原因を徹底的に分析し、再発防止策を講じることで、同様の問題の発生を防止します。
制定日: 2025年7月20日
合同会社イプシロン・ラボ
代表社員 鈴木 智也
