ISMS

情報セキュリティー方針

ISMS

情報セキュリティー方針

株式会社 EF は、社内外、故意又は偶然の全ての脅威からお客様並びに当社の情報資産を保護し、
お客様のから信頼される事業活動を継続することを目的として、情報セキュリティの基本方針を定めます。

1. 情報セキュリティ体制の構築
当社は、保有する全ての情報資産の保護および適切な管理を行うため、情報セキュリティマネジメントシステムの体制を構築します。

2. 情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の観点から重要性を認識するとともにリスク評価を行い、
情報セキュリティ体制のもと適切な情報資産の保護に努めます。

3. 法令・規制・顧客要求事項等の遵守
当社は、関係法令及び顧客要求事項を遵守いたします。

4. 情報セキュリティの教育
全社員ならびに関係者に対して、情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を実施します。

5. 継続的改善
情報セキュリティマネジメントシステムを定期的に見直し、継続的改善に努めます。

2024年 2月7日
株式会社EF 代表取締役社長
山田 亜人


ISO

ISOへの取り組み

株式会社EFは、2023年4月18日に、情報セキュリティマネジメントシステムの国際標準規格である「ISO/IEC 27001:2013」を取得いたしました。
今後とも情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するために取り組み、お客様により一層安心してご利用いただけるサービスの提供に努めてまいります。

【ISO/IEC 27001】とは昨今、組織の持つ情報は重要な「資産」として認識されるようになりました。 一方で情報資産は常に脅威にさらされています。
これらの脅威から情報資産を適切に保護し、情報資産の価値を高めることを目的としています。 組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性、完全性、可用性をバランスよく維持し、改善していくことを可能にする仕組みを構築することを目的とした規格になります。

登録組織 株式会社EF
規格 ISO/IEC27001:2013&JISQ27001:2014
認証書登録番号 IA230050
認証登録日 2023年4月18日
認証登録範囲 Webサイト制作



ISO27001:2013 大阪本社 認証取得