情報セキュリティ基本方針

株式会社イーエスエス及びグループ会社（以下「ＥＳＳグループ」という）は、防犯設備機器および無線機等の販売やレンタル、施工および保守メンテナンス、ならびに稼動管理システムのサーバー運営および開発業務を通じて、情報資産を取り扱っています。ＥＳＳグループの全ての事業領域において取り扱う情報資産を、あらゆる脅威から保護し、機密性・完全性・可用性を適切に維持することを目的とし、JISQ27001:2014(ISO/IEC27001:2013)－情報セキュリティマネジメントシステム要求事項－の内容に適合したルール及びそれを運用するための社内体制を「情報セキュリティマネジメントシステム」として定めています。ＥＳＳグループは、情報資産の適切な取扱い及び管理を達成し、ＥＳＳグループのすべての利害関係者に信頼と安心を提供することを目的として、情報セキュリティマネジメントシステムにおける一連の活動を継続します。

• 1. 情報セキュリティの定義

  ＥＳＳグループは、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持することとします。

• 2. リスクアセスメントについて

  ＥＳＳグループは、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規定に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。ＥＳＳグループは、リスク対応策の実施を通じて、特定したリスクをＥＳＳグループが受容可能なリスク水準以下に軽減していきます。

• 3. 法令等および契約上のセキュリティ義務の遵守について

  IoT技術を活用した建設機械や産業機械向けの遠隔監視システムを提供しています。
  離れた拠点の情報を一括で監視したり、機械の異常をいち早く検知できる仕組みを提供し、ユーザーが効率的に機械の管理・運用を行うことをサポートしています。

• 4. 情報セキュリティ教育・訓練について

  ＥＳＳグループは、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。

• 5. 事業継続管理について

  ＥＳＳグループは、情報システムの重大な故障または災害の影響からの事業活動の中断に対処するため、事業継続計画を策定し、試験及び評価を行ないます。

• 6. 情報セキュリティインシデントについて

  ＥＳＳグループは、情報セキュリティインシデントが発生しないように予防処置を講じます。また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。
  ＥＳＳグループは、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。

• 制定日　2016年3月26日
  
  株式会社イーエスエス
  株式会社イーエスエステクノ
  株式会社イーエスエスフィールディング
  代表取締役　高杉 朋仁