情報セキュリティポリシー

株式会社エルブズ（以下、当社）は、お客様からお預かりした情報ならびに当社が保有する情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

当社は、代表取締役社長を情報セキュリティ最高責任者とし、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。各部門長は担当部門における情報セキュリティ対策の実施と監督の責任を負います。

当社は、情報セキュリティ委員会を設置し、全社的な情報セキュリティ対策を推進します。情報セキュリティに関する規程および実施手順を整備し、定期的に見直します。また、情報資産の重要度に応じた分類と適切な管理を行います。

当社の従業員は、情報セキュリティ教育・訓練を徹底し、必要な知識と技術を習得します。また、情報セキュリティ規程および関連規則を遵守し、情報資産の保護に努めます。

当社は、情報セキュリティに関するリスクを定期的に評価・分析し、適切な対策を講じます。また、新たな脅威や脆弱性に対しても迅速に対応し、継続的に管理体制の強化を図ります。

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の個人情報を適切に保護し、お客様の期待に応えます。

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には迅速かつ適切に対処し、被害の最小化と再発防止に努めます。インシデント発生時の報告体制と対応手順を明確にし、全従業員に周知徹底します。

当社は、定期的な内部監査を実施し、情報セキュリティマネジメントシステムの有効性を評価します。その結果に基づき、継続的に改善を行い、情報セキュリティレベルの向上を図ります。

制定日: 2025年4月14日情報セキュリティ委員会

SECURITY ACTION（二つ星）宣言について

株式会社エルブズは、独立行政法人情報処理推進機構（IPA）が推進する情報セキュリティ対策自己宣言制度「SECURITY ACTION」の趣旨に賛同し、情報セキュリティポリシーの策定と公開を通じて、情報セキュリティ対策の強化に取り組んでいます。

当社は2025年4月に「SECURITY ACTION（二つ星）」を宣言し、本ポリシーはその一環として定められたものです。これからも、安全・安心なIT社会の実現に向けて、継続的な改善を進めてまいります。