情報セキュリティ方針と目標
| 承認者 | 承認日 |
| 井口 賢 | 2024-12-15 |
情報セキュリティ方針
当社の情報セキュリティ方針を、以下のように定めます。
合同会社UndertheEdge(以下、当社)は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
-
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 -
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。 -
3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 -
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。 -
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2024年8月4日
合同会社UndertheEdge
代表社員 井口 賢
合同会社UndertheEdge
代表社員 井口 賢
情報セキュリティ目標
上記の方針の枠組みに従い、以下の目標を定めます。
経営管理部
| 目標 | 情報セキュリティインシデントの件数を0件にする |
| 責任者 |
井口賢 下條友香 |
| 実施事項 |
・重要書類の管理、送付先ミス等を防ぐ ・ダブルチェックの徹底 |
開発部
| 目標 | 情報セキュリティインシデントの件数を0件にする |
| 責任者 | 井口賢 |
| 実施事項 |
・本番環境操作のオペレーション強化 ・ダブルチェックの徹底 |
経理部
| 目標 | 請求書処理のミスを0件にする |
| 責任者 |
井口賢 下條友香 |
| 実施事項 | 請求書管理から処理までのフローの簡素化、チェック体制の強化 |
総務部
| 目標 | 情報セキュリティインシデントの件数を0件にする |
| 責任者 |
井口賢 下條友香 |
| 実施事項 |
・適切な場所での書類の管理 ・個人情報の適切な管理 ・ダブルチェックの徹底 |