イー・アンド・エムグループ（イー・アンド・エム株式会社、エイセル株式会社、株式会社フェニックスシステム研究所、PIEM株式会社、以下ＥＭＧと称します）は,ソフトウェアの受託開発とＩＴサービス・サポート及び人材派遣サービスを主たる業務としていますが、この業務に関するお客様の様々な情報資産を脅威から保護することは、お客様からの信頼を得ることでありかつ、それは社会的な責務であると認識しております。

EMG は、お客様から信頼される誠実な企業であることを企業理念としており、この観点から、以下の情報セキュリティ基本方針を示し、その遵守のため全社を挙げて活動いたします。

■情報セキュリティの定義・取組み

情報セキュリティとは、情報の機密性、完全性及び可用性を確保し維持することと定義しこの情報セキュリティの維持確保を目的として情報セキュリティマネジメントシステム（ISMS)を確立し維持する。

機密性 ： アクセス権を持たない者に対して、アクセスを防止すること、また非公開にすること。

完全性 ： 故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。

可用性 ： 許可された者が必要時に情報資産へアクセスすることを可能とすること。

■行動基準

●法令及び各種の規範遵守

個人情報保護法、著作権法はじめ、情報セキュリティに関係する法令や契約上の規制、要求事項およびセキュリティの義務等を厳守する。

●管理者の任命と義務

情報セキュリティマネジメントシステム(ISMS)の構築と共に、情報セキュリティ委員会を設置し、情報セキュリティ活動の実施状況及び有効性を評価し、継続的に改善する。

●教育

情報資産を取扱うすべての従業員に対して、その職務に必要な情報セキュリティ教育を定期的に実施する。情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、ISMS 管理責任者が推進を図るものとする。

●従業員の義務と罰則

EMG の全従業員は、情報セキュリティ基本方針、情報セキュリティマニュアルに関連する法令・規制に準じて行動することにより、顧客のセキュリティ要求を確実に達成する。もし違反した場合には、「従業員就業規則」に定める罰則規定を適用する。

●リスクアセスメントの確立と維持

リスク評価基準を明確にし、その評価の仕組みを定め、かつ環境変化に合わせるため定期的に実施することによりセキュリティ対策の適切な維持向上を図るものとする。

2007年10月19日（制定）
2020年9月9日（最終改訂）
経営責任者　滝沢 次郎

イー・アンド・エムグループの情報セキュリティマネジメントシステムが下記基準に適合していることが認められました。

ＩＳＯ／ＩＥＣ ２７００１：２０１３ ／ ＪＩＳ Ｑ ２７００１：２０１４

●拠点

　イー・アンド・エム（株）東京本社

　イー・アンド・エム（株）宮崎事業所

　イー・アンド・エム（株）大阪事業所

　イー・アンド・エム（株）福岡事業所

　イー・アンド・エム（株）横浜開発センター

　イー・アンド・エム（株）北九州開発センター

　エイセル（株）東京本社

　（株）フェニックスシステム研究所　宮崎本社

　（株）フェニックスシステム研究所　宮崎橘通センター

　PIEM（株）宮崎事務所