POLICY 情報セキュリティ方針

情報セキュリティ方針

EAGLYS株式会社（以下「当社」と総称）は、お客さまが未だ活用しきれていないデータ資産を、データを暗号化したままで集積・分析・AI活用等を可能とする“秘密計算”技術を活用することで、データ・AIを利用した新たな価値創造によりお客さまならびに社会の発展を目的とし事業活動を推進しております。当社の目的を実現するためは、当社自身が、お客さまならびに当社の情報資産を適切に取り扱うことが重要と認識しており、全ての役員・従業員が遵守すべき規範として、ここに情報セキュリティ方針を定めます。

1. お客さまからの信頼の保持と事業活動のリスクマネジメントを実施するため、情報管理体制及び情報セキュリティに関する目的を確立し、情報資産を適切に保持します。
2. 事業上、及び法令又は規制要求事項並びに契約上のセキュリティ義務の重要性を理解し遵守します。
3. 情報資産に対するリスクを適切に評価し、継続的に情報管理体制の改善を実施します。
4. トップマネジメント及び全従業員は情報資産を適切に管理するため情報セキュリティに関する活動に参画し、教育・啓発と共に対策を実施し、その遵守をはかります。
5. 当社はセキュリティ上の事故（セキュリティインシデント）が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするとともに再発防止につとめます。
6. GDPR（EU一般データ保護規則）が適用される個人データの処理について、適切な処理とGDPR及び関連法規に定められる規定及び義務を遵守します。
   *詳細は”GDPRについて”をご参照ください。
7. クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築します。
8. 組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。
9. 当社におけるシステム開発時においては、セキュアコーディングを重視したプロセスに従い、適切な構築及びコードレビューを実施し、セキュアなシステム開発を実現します。
10. 当社は、以上の活動を継続的に改善、実施する情報セキュリティ管理体制を維持します。

2019年7月31日　制定
2025年  6月1日   改定
EAGLYS株式会社
代表取締役社長　今林　広樹