Information security policy
情報セキュリティ方針
1 目的
株式会社EIGHTIST(以下、「当社」といいます)は、SES業、コンピューターソフトウェアの設計、制作、販売及びコンサルタント業、並びに従業者の管理(以下、「事業」といいます)を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。
2 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。
(1) 機密性
情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。
(認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性)
(2) 完全性
情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。
(正確さ及び完全さの特性)
(3) 可用性
情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。
(認可されたエンティティが要求したときに、アクセス及び使用が可能である特性)