​情報セキュリティポリシー
システム|ITコーディネート|eternal growth|エターナルグロウス|経営者支援|業務効率化|システム構築
情報セキュリティーポリシー
エターナルグロウス合同会社(以下「当社」)は、お客様からの信頼を得、より質の高いサービスを提供するためには、情報資産に対する安全対策を行い、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、全社員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するため、当社の情報セキュリティに対する取り組みの指針として、公開します。
 
コンプライアンス・プログラムの策定と継続的改善
当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を定め、実践し、維持し、継続的に改善します。
 
個人情報の保護
当社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理します。
 
外部委託先への適切な監督
当社は、外部委託を行う際は、外部委託先に対して情報セキュリティに関して適切な監督を行うと同時に、守秘義務契約(NDA:Non-disclosure agreement)を締結します。
 
情報セキュリティ強化・改善
当社は、情報セキュリティの維持及び改善のために必要とされる知識および技術を継続的に取得し、技術や時代の変化に対応いたします。

インシデント対応
当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。 
 

エターナルグロウス合同会社
代表 清水 尚志
 
制定 2018年10月 1日
​お客様の情報の取り扱いについて
業務上知り得た情報は機密情報として以下の方針で厳重に管理させていただきます。

1.機密情報の定義
秘密情報とは媒体の形式を問わず、秘密情報と明示し開示する情報をいう、但し、以下の各号に該当する場合にはその限りではない。
・相手側開示を受ける前より既に保有していた情報
・正当な手段により、第三者から受けた情報
・公に公表されており、一般に入手可能な情報
・開示者が事前に書面により公表を承認した情報
・開示を受けた相手方が独自の方法により開発した情報

2.秘密保持の義務
知りえた情報を善良なる管理者の注意をもってその情報を管理・保持するものとする。また、受領した情報を甲乙合意の目的以外に使用してはならない。

3.権利義務の譲渡の禁止
開示者の書面による同意を得ずに、権利又は義務の全部又は一部を第三者に譲渡し、承継させてはならない。

4.複製・複写
必要のある場合にのみ複製・複写を行なうことができる。

5.秘密の返却
情報受領者は、開示者から要求を受けた場合は受領した情報媒体または物品等を直ちに返却又は開示者の指示に従い廃棄するものとする。

以上