情報セキュリティポリシー

株式会社エルブズ(以下、当社)は、お客様からお預かりした情報ならびに当社が保有する情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、代表取締役社長を情報セキュリティ最高責任者とし、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。各部門長は担当部門における情報セキュリティ対策の実施と監督の責任を負います。

2. 社内体制の整備

当社は、情報セキュリティ委員会を設置し、全社的な情報セキュリティ対策を推進します。情報セキュリティに関する規程および実施手順を整備し、定期的に見直します。また、情報資産の重要度に応じた分類と適切な管理を行います。

3. 従業員の取組み

当社の従業員は、情報セキュリティ教育・訓練を徹底し、必要な知識と技術を習得します。また、情報セキュリティ規程および関連規則を遵守し、情報資産の保護に努めます。

4. リスク管理の徹底

当社は、情報セキュリティに関するリスクを定期的に評価・分析し、適切な対策を講じます。また、新たな脅威や脆弱性に対しても迅速に対応し、継続的に管理体制の強化を図ります。

5. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の個人情報を適切に保護し、お客様の期待に応えます。

6. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には迅速かつ適切に対処し、被害の最小化と再発防止に努めます。インシデント発生時の報告体制と対応手順を明確にし、全従業員に周知徹底します。

7. 継続的改善

当社は、定期的な内部監査を実施し、情報セキュリティマネジメントシステムの有効性を評価します。その結果に基づき、継続的に改善を行い、情報セキュリティレベルの向上を図ります。


制定日: 2025年4月14日 情報セキュリティ委員会


SECURITY ACTION(二つ星)宣言について

株式会社エルブズは、独立行政法人情報処理推進機構(IPA)が推進する情報セキュリティ対策自己宣言制度「SECURITY ACTION」の趣旨に賛同し、情報セキュリティポリシーの策定と公開を通じて、情報セキュリティ対策の強化に取り組んでいます。

当社は2025年4月に「SECURITY ACTION(二つ星)」を宣言し、本ポリシーはその一環として定められたものです。これからも、安全・安心なIT社会の実現に向けて、継続的な改善を進めてまいります。

お気軽にお問合せください。
プライバシーについて / Privacy Overview

当ウェブサイトでは、お客様に最適なユーザー体験をご提供するため、クッキー技術を使用させていただいております。クッキー情報はお客様のブラウザに保存され、再度当サイトにお越しいただいた際の認識機能や、サイト内でお客様が最も関心をお寄せいただいているコンテンツの把握など、サービス品質向上のために活用させていただいております。

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

当社プライバシーポリシーはこちらからご確認ください。