情報セキュリティ方針

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティー（クラウドセキュリティ）ポリシーとして、以下の取り組みを実施いたします。

法令遵守情報セキュリティに関する法令、その他社会的規範および当社の情報セキュリティ管理規程その他の規程類を遵守します。
情報セキュリティマネジメント情報セキュリティ管理のための体制を整備し、業務で取り扱うすべての情報に関して、従量制とリスクに応じた適切な管理を行います。
安全処置情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏洩、改ざん、破壊などの脅威から適切に保護します。
セキュリティインシデントへの対応セキュリティインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響を最小限とするよう努めるとともに、インシデントの再発防止に努めます。
教育啓発従業者に対して、情報セキュリティに関する教育・訓練を実施し、法令、本方針、基準等の遵守・徹底を図るとともに、違反者に対しては厳正に対処します。
委託管理業務を外部委託する際は、委託先に対して、本方針を周知するとともに、守秘義務の条項を含めた契約を締結するなど、委託先も含めた情報管理を徹底します。
維持・向上法令改正や社会情勢の変化等に的確に対応し、継続的な情報瀬セキュリティの確保・向上に努めます。

制定:2025年4月1日
改定:2025年9月1日
株式会社エナジー・ソリューションズ
代表取締役社長北村豪