株式会社エンファム (以下「当社」という。) は、 情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、「情報セキュリティポリシー」および別掲の「プライバシーポリシー」を順守します。

情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。

当社は、情報資産を不正なアクセス、意図しない公開・流出、サービスの妨害・不能等の脅威から保護し、情報セキュリティの水準を総合的、体系的かつ継続的に確保することを目的として情報セキュリティポリシーを定める。

当社は、情報資産及びこれに接する全ての役員、社員、派遣社員に情報セキュリティポリシーを適用し厳格に実施する。

当社は、情報資産の重要度、侵害が発生する可能性、並びに施されている管理策を考慮して、情報資産が抱えるリスクを評価し、物理的、人的、技術的及び運用的な総合情報セキュリティ対策を実施する。

当社は、情報セキュリティの水準を総合的、体系的かつ継続的に確保するため、および情報セキュリティマネジメントシステムを構築、運用するために情報管理統括責任者を定めるとともに、情報資産の管理責任者を定め、リスクに応じた適正な管理に努める。

本ポリシーが適用される全ての役員・社員・派遣社員は、情報セキュリティにおける個々の責任に応じた役割を確実に果たすために情報セキュリティに関する教育を定期的に受け、情報セキュリティに関するリテラシーの継続的な維持・向上に努める。

当社は、事業の継続を確実にするために管理体制を整える。また、事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持する。

当社は、災害、システム障害、情報セキュリティ事故時の対応方法を明確化し、本ポリシーが適用される全ての役員・社員・派遣社員に対して周知・教育を徹底する。

本ポリシーが適用される役員・社員・派遣社員は、本ポリシー、関連法令、規則、契約、社内規程等を遵守する。

本ポリシーが適用される役員・社員・派遣社員は、本ポリシー、関連法令、規則、契約、社内規程等に違反する事態などの情報セキュリティ侵害を発見した場合は、速やかに適切な責任者に報告する。

当社は、適正な理由（外部委託、情報提供、情報システムの貸借等）により本ポリシーの適用範囲外に情報資産の利用を許可する場合、契約等によるセキュリティ要求事項の合意や開示・利用先のセキュリティ管理体制の確認等を必要に応じて実施し、情報資産が適正に管理されることを確認する。

情報管理統括責任者は、定期的及び必要と判断した場合に、本ポリシーの遵守状況を確認する。

情報管理統括責任者は、年に一度定期的に本ポリシーの見直しを行う。監査結果やセキュリティ環境の変化等により情報管理統括責任者が必要と判断した場合、適宜本ポリシーの見直しを行い、情報セキュリティの継続的な改善に努める。