デモを予約する お問い合わせ

情報セキュリティポリシー

情報セキュリティの定義

本ポリシーにおける情報セキュリティとは、当組織の情報資産の機密性、完全性、可用性を保護するための体系的な対策を指す。情報セキュリティは、不正なアクセス、開示、改ざん、破壊、中断から情報を保護するために設計された慣行と統制を包含する。包括的な目標は、組織内のライフサイクルを通じて、情報の信頼性とセキュリティを確保することです。

守秘義務機密情報を守り、不正アクセスから保護する。
誠実さデータの正確性、完全性、信頼性を維持すること。
空室状況必要なときに必要な情報やリソースにアクセスできるようにする。

ポリシーの目的

この情報セキュリティ・ポリシーの目的は、当組織の情報資産の機密性、完全性、可用性を保護するための枠組みを確立することである。

情報セキュリティマネジメントシステムの要件

当社の情報セキュリティマネジメントシステムのもとで保護されるべき情報は、法的要件、契約上の義務、利害関係者の期待、上級管理職の指示によって決定される。さらに、当社の情報資産に対する潜在的な脆弱性と脅威を特定するために、リスク評価が実施される。情報セキュリティに関するプロジェクト固有の顧客の期待と契約は、プロジェクト管理プロセスの一環として評価され、定義される。法的責任から生じる期待については、法令リストに概説し、監視する。

スコープ

情報セキュリティ・マネジメント・システム(ISMS)は、以下のような当社の事業のあらゆる側面を包含しています:

  • 事業開発 & 営業
  • エンジニアリングとバリデーション
  • オペレーションと品質保証
  • 戦略とマーケティング
  • 製品管理
  • 人事・財務
  • 事務管理
  • IT活動(これらの機能の中で処理される情報のセキュリティを含む

さらに、この方針は外部との依存関係にも及ぶ:

  • クラウドプロバイダー
  • 第三者サービス・プロバイダーおよびベンダー
  • 事業運営に関わるパートナーおよび協力会社
  • コンプライアンスを管理する規制機関

すべての従業員、請負業者、および外部パートナーは、当社の情報資産の機密性、完全性、および可用性を維持するために、本ポリシーに概説されている原則を遵守しなければなりません。

これらのプロセスや活動は、以下の拠点で管理されている。

住所-イギリスウォーリック・テクノロジー・パーク、11A イノベーション・センター、ウォーリック CV34 6UW、英国(本社)
電話+44 1(926) 623039
ウェブサイトhttp://eatron.com/
住所-トルコKatar Cad.Reşitpaşa Mahallesi İTÜ Ayazağa Yerleşkesi Arı-6 Binası 2/49/110, Sarıyer İstanbul
電話+90 (212) 2767686
ウェブサイトhttp://eatron.com/

情報セキュリティマネジメントシステムへの取り組み

私たちは、情報の完全性、可用性、機密性を保護し、組織の戦略に合致させ、国内または国際的な規制、法律、契約上の要件を遵守することを約束します。私たちの目標は、金銭的/商業的損失を防ぎ、評判を保護し、セキュリティ・インシデント発生時の業務の中断を最小限に抑えることです。これらの目標を達成するために、私たちは次のことを誓約します:

  • 情報セキュリティマネジメントシステムに必要なリソースを割り当てる。
  • 全社的なセキュリティ要件に対する意識とコンプライアンスを醸成する。
  • 情報セキュリティマネジメントシステムの有効性に貢献する個人を支援する。
  • 継続的改善の文化を育む。

我々の目標

持続可能で継続的に改善される情報セキュリティマネジメントシステム(ISMS)を確立するために、私たちは以下の目標を掲げています:

  • 規制および契約要件に従った情報セキュリティ義務を果たす。
  • 当組織および関係者の情報セキュリティを確保することにより、財務的/商業的損失を軽減し、当組織の評判を維持する。
  • 逆境の中で事業継続性を維持する。
  • ISMSを継続的に強化する。

これらの目標を達成するため、リスク評価、内部/外部監査、技術コンプライアンス・レビュー、事故記録、パフォーマンス測定結果に関する行動を定期的に評価し、見直す。

ISMSの役割と責任

情報セキュリティは全員の責任であるため、全従業員は方針を理解し、これを遵守し、プロセスに従い、違反の疑いまたは実際の違反を報告する必要がある。ISMSの運営に関する具体的な役割と責任は、組織の役割と責任に定義され、記録されている。

モニタリング

組織は、定期的な監視活動を通じて、ISMSの方針と手順への継続的なコンプライアンスを確保する。これらの活動には、マネジメントレビュー、訓練を受けた要員による内部監査、独立監査人による外部監査が含まれる。確立された手順の遵守状況を定期的に評価することにより、組織は改善すべき領域を特定し、情報セキュリティ対策の有効性を確保することができる。

コンプライアンス違反

情報セキュリティポリシー違反の疑い、または実際の違反は、ISMS責任者または関連マネージャーに速やかに報告しなければならない。報告を受けたら、根本原因を特定するために徹底的な調査が行われる。会社のインシデント管理手順に基づき、問題に対処し再発を防止するための是正措置が取られる。

情報セキュリティポリシーの不遵守は、組織の懲戒ポリシーに概説されている通り、懲戒処分の対象となる場合があります。このような処分には、違反の重大性と再発性に応じて、口頭または書面による警告、停職、解雇、または法的措置が含まれる。