株式会社エスラボ（以下「当社」）は、業務に伴いお取引先からお預かりした情報資産、並びに当社の情報資産（以下、情報資産）を漏えい、改ざん、消失などの脅威から保護し、企業としての信頼性を確保すべく、情報セキュリティ基本方針に基づき全社で情報セキュリティの維持・向上に取り組みます。

1. 経営層の責任

当社は、経営層主導の下、組織的かつ継続的に情報セキュリティに関する取り組みを推進し、情報セキュリティの維持・向上に努めます。

2. 適用範囲

システム開発・運用・保守・販売

人材派遣・紹介

人材育成・教育

3. 法令遵守

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他の規範を遵守します。

4. 情報セキュリティ管理体制の確立

当社は、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

5. 情報セキュリティ規程の制定

当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。

6. 情報セキュリティ対策の実施

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

7. 情報セキュリティ教育・訓練の実施

当社は、役員および全従業員（正社員、および契約社員）に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

8. 事故への対処

当社の情報資産の漏えい、改ざん、消失などの事故が発生した場合には、迅速かつ適切に対処し、再発防止に努めます。

9. 情報セキュリティ対策実施状況の評価および継続的改善

当社は、本方針および情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

---

2022年9月1日 制定
2024年8月19日 更新
株式会社エスラボ
代表取締役社長 中山 裕輝