情報セキュリティポリシー

ENEOSグループ(以下「当社グループ」)は、高い情報セキュリティレベルを確保することが重要な経営課題であると認識し、必要な対策に取り組みます。ついては、ここに当社グループの「情報セキュリティポリシー」を定め、ビジネスパートナーや委託先を含めて情報の適切な取扱い・管理・保護・維持に努めて参ります。

1. 情報セキュリティ管理体制の構築

当社グループは、保有する全ての情報資産の保護および適切な管理を行うため、予算・人員等のリソースを十分に確保するとともに、情報セキュリティ対策を速やかに実施できる体制を構築します。

2. 内部規程の整備

当社グループは、情報資産の保護および適切な管理を行うために必要な規程類を整備し、遵守すべき事項を社内に周知徹底します。

3. 適切な情報セキュリティ対策

当社グループは、情報資産に係る不正アクセス・破壊・情報漏えい・改ざん等の事故を未然に防止するため、情報セキュリティリスクを把握し、必要な対策を実施します。また、事故発生時の対応・復旧体制を整備し、早期回復に向けた計画の策定を行います。

4. 情報セキュリティリテラシーの向上

当社グループは、全ての役員および従業員に対して、情報セキュリティ確保の必要性および具体的な遵守事項を周知・徹底するとともに、当社グループの情報管理体制を維持・向上させるために、情報セキュリティに関する教育を定期的に実施します。

5. 法令等の遵守

当社グループは、情報セキュリティに関係する法令、規制、国が定める指針、およびその他の社会的規範を遵守します。

6. 継続的改善の実施

当社グループは、以上の取り組みを定期的に評価、見直し、情報共有活動を行うことにより、情報セキュリティマネジメントの継続的改善を実施します。

経団連は、2018年3月に「経団連サイバーセキュリティ経営宣言」を公表し、経済界が全員参加でサイバーセキュリティ対策を推進することを宣言しました。当社グループは、この宣言の趣旨に賛同しております。