メニュー

情報セキュリティ

情報セキュリティ方針

デジタル化が進む現代において、サイバー攻撃や情報セキュリティ事故は企業の持続的成長を阻害する重大な経営リスクです。エステー株式会社およびグループ会社(以下「当社グループ」という)は、経営主導で情報資産を様々な脅威から保護し、安全で信頼性の高い事業活動を継続することで、「ウェルネス・カンパニー」としてお客様と社会からの信頼を確保します。情報セキュリティの重要性をよく認識し、以下の方針を定め、すべてのステークホルダーとともに推進します。

  1. 適用範囲

    本方針は、エステー株式会社およびグループ会社のすべての役員・従業員に適用します。また、ビジネスパートナーや委託先を含むサプライチェーン全体が相互につながり影響し合っていることを認識し、お取引先様とも連携してセキュリティ対策の向上に努め、サプライチェーン全体でのリスク低減と共存共栄を目指します。

  2. 情報資産

    情報資産とは、当社グループの事業活動において価値を持つすべての情報およびそれを取り扱う資産を指し、以下を含みます。

    • 情報(紙の文書、電子文書、情報システム内のデータ、手書き情報、会話情報など)
    • ソフトウェア(OS、アプリケーションソフトウェア、開発ツールなど)
    • ハードウェア(コンピュータ本体と周辺機器、ネットワーク機器、スマートデバイス、記録媒体、建物など)
    • サービス(クラウドサービス、通信サービスなど)
  3. 基本方針(機密性・完全性・可用性)

    当社グループは、情報資産について、その重要度・機密性・影響度に応じて適切に分類し、その機密性、完全性、可用性を確保します。

    • 機密性:許可された者のみが情報にアクセスできるよう管理します
    • 完全性:情報が正確かつ完全な状態で維持されるよう保護します
    • 可用性:必要な時に情報が利用できる状態を維持します

    また、DX や AI 活用を安全に推進できる環境を整備し、保護と活用を両立させます。

  4. 組織体制と責任

    サステナビリティ会議およびリスク管理委員会を中心としたガバナンス体制のもと、経営陣主導で情報セキュリティ対策を推進します。本方針の最終責任は代表執行役が負い、責任と権限を明確にした社内体制を整備し、継続した取り組みを実施します。

  5. リスク管理

    サイバー攻撃、システム障害、自然災害等のインシデントに備え、以下を実施します。

    • リスクの特定、評価、対策の実施
    • 事業継続計画(BCP)の整備
    • インシデント発生時の迅速な対応と原因究明、経営層へ報告・エスカレーション
    • ステークホルダーへの適切な情報開示
  6. 教育・啓発と企業風土の醸成

    すべての役員・従業員に対し、情報セキュリティの重要性を認識させ、リテラシー向上のための教育・啓発活動を継続的に実施します。一人ひとりが主体的にセキュリティ対策に取り組む企業風土を醸成します。

  7. 法令・規範の遵守

    情報セキュリティに関する法令、国の指針、社会的規範、および社内規程を遵守し、誠実かつ高い倫理観を持って情報資産を取り扱います。特に個人情報については、関連法令および社内規程に基づき、適切に保護します。

  8. 継続的な改善

    技術の進歩、社会環境の変化、新たな脅威の出現に対応するため、当社グループは、情報セキュリティに関する計画の策定、実行、評価および見直しを継続的に行い、改善を図ります。

サステナビリティ

サステナビリティについて
環境について
社会について
ページトップへ戻る