埃姆埃斯机器株式会社信息安全政策

在信息安全方面，我们声明了“信息安全政策”，并遵守“信息安全政策”和其他“隐私政策”。信息安全策略涉及的信息资产包括在公司活动中获得和获得的信息，以及公司在业务上拥有的所有信息。

修订2016年1月5日

声明

1. 构建信息安全管理体系
   本公司为了保护并妥善管理所有的信息资产，构筑了能够迅速实施信息安全对策的体制。
   
2. 部署信息安全管理员
   本公司为了保护和妥善管理信息资产，将信息安全委员会的委员长配置为“信息安全管理负责人（CSO）”。
   
3. 内部规程的完善
   本公司将完善信息安全的内部规程，向公司内部贯彻明确的方针、规则，以保护信息资产并进行适当的管理。
   
4. 完善和完善审计体制
   本公司为了验证在业务的执行中是否遵守信息安全相关的法令、公司内部规程、规则等，有效地发挥了作用，定期且根据需要实施信息安全监查。
   
5. 适当的信息安全措施
   本公司为了防止信息资产的非法访问、破坏、信息泄漏、篡改等事故于未然，从组织性、物理性、技术性、人的安全管理措施的观点出发实施安全对策。
   
6. 提高信息安全素养
   本公司在提高信息安全素养的同时，对所有员工持续实施为了执行本公司信息资产的适当管理的教育·训练。
   
7. 强化业务委托方的管理体制
   本公司委托本公司的业务时，要求充分审查作为业务委托方的合格性，维持与本公司同等以上的安全水平。此外，还应定期对业务委托方进行审计，以确保这些安全级别保持正确。
   
8. 持续改善的实施
   本公司通过定期评估和重新评估以上措施，实施信息安全管理的持续改善。
   
9. 隐私政策
   另外刊登本公司的“隐私政策”。