情報セキュリティ方針​

基本理念

日本EHS監査株式会社（以下、「当社」といいます。）は、EHS・ESGに係る監査およびコンサルティング事業を遂行する上で、お客様からお預かりする情報資産ならびに当社の情報資産を、あらゆる脅威から保護することが極めて重要な経営課題であると認識しています。この理念に基づき、当社は情報セキュリティを確保するための基本方針を以下のように定め、役員および全従業員がこれを遵守することを宣言します。

 

1. 適用範囲

本方針は、当社の管理下にあるすべての情報資産（個人情報、機密情報を含む）と、これを扱う役員、従業員、および提携パートナーに適用します。

 

2. 管理体制の構築

当社は、情報セキュリティを維持するための管理体制を構築し、責任者を任命します。これにより、情報セキュリティに関する責任の所在を明確にし、全社的な対策を推進します。

 

3. 法令等の遵守

当社は、情報セキュリティに関連する法令、規制、規範、およびお客様との契約上のセキュリティ義務を遵守します。

 

4. 情報セキュリティ対策の実施

当社は、取り扱う情報資産のリスクを適切に評価し、不正なアクセス、漏えい、改ざん、紛失、破壊等を防止するための、物理的、技術的、組織的に適切なセキュリティ対策を講じます。

 

5. 教育・訓練

当社は、役員、従業員、および提携パートナーに対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うための教育・訓練を継続的に実施します。

 

6. インシデントへの対応

万が一、情報セキュリティに関するインシデントが発生した場合には、迅速に原因を究明し、被害を最小限に抑えるための適切な措置を講じるとともに、再発防止に努めます。

 

7. 継続的改善

当社は、本方針および関連規程、管理体制について、事業内容の変化や社会環境、技術動向の変化に対応するため、定期的かつ継続的に見直し、改善を図ります。

 

2025年8月1日 制定​​​