ISO27001(ISMS)認証について

株式会社エステックは、「ECO Meetingをはじめとするオリジナルクラウドサービスの開発・販売、保守業務、システムコンサルティング」を重要事業と位置付けております。
お客様及び関連企業様の情報資産の安全を確保することは、社会的責務であり、事業を継続する上で不可欠であることを認識しています。ここに、「情報セキュリティ基本方針」を定め、この業務に携わる役員、従業員が遵守し、お客様からお預かりする情報資産を「盗難、漏えい、不正アクセス、改ざん、紛失、破壊等の脅威」から保護します。

(1)

当社はリスク管理のために情報セキュリティ管理システムを構築し、維持、運用するための体制を整え、システム推進部の従業員は情報セキュリティに取り組みます。

(2)

システム推進部の情報資産を脅威（ 漏えい、不正アクセス、改ざん、紛失、破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。

(3)

関係法令及び契約上の要求事項を遵守します。

(4)

重大な障害や災害から事業活動が中断しないように、予防と回復手順を策定し、定期的な見直しをします。

(5)

情報セキュリティの教育・訓練をシステム推進部の従業員に対して定期的に実施します。

(1)

情報セキュリティの責任は、代表取締役が負う。代表取締役は、システム推進部の従業員が必要とする資源を提供するものとする。

(2)

システム推進部の従業員は、お客さま情報を守る義務があります。

(3)

システム推進部の従業員は、本方針を維持するため策定された手順に従います。

(4)

システム推進部の従業員は、情報セキュリティに対する事故及び弱点を発見した時は、すみやかに報告します。

(5)

システム推進部の従業員が、お客さま情報と取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行います。

情報セキュリティに関係する社会的・技術的変化、法令等の変更に対して適切に対応するため情報セキュリティマネジメントシステムを定期的に見直します。

制定日 　2025年10月1日
株式会社エステック
代表取締役社長　山本新次

(1)

認証範囲：ECO Meetingをはじめとするオリジナルクラウドサービスの開発・販売、保守業務、システムコンサルティング

(2)

取得認証規格：ISO/IEC 27001:2022、JIS Q 27001:2023

(3)

登録証番号：IS 413

(4)

初回認証登録日：2026年1月28日

(5)

審査登録機関：一般財団法人ベターリビング　システム審査登録センター(ISR022)

(6)

認定機関： ISMS-AC（日本情報経済社会推進協会）