ITガバナンス方針(以下「本方針」という。)は、株式会社エバーファイナンス・グループ(以下「当社」という。) がグループの事業を統轄する持株会社として、内部統制基本方針に則りIT戦略を策定し、ITを有効活用することによって、ビジネス目標を確実に達成できるようにするために、さらにITの利用により保存及び処理される情報のインテグリティ(情報(データ)の網羅性、正確性、正当性)を確実に維持するために必要なITガバナンスに関する方針を定め、これを推進します。
1.IT戦略
当社ならびにグループ会社は、経営計画との整合性を考慮したIT戦略・計画を立案し、ITに関しての取り組み方針やその重点施策を明確にします。
2.IT組織
当社ならびにグループ会社は、IT組織に必要な体制・役割・スキルを明確にし、人的資源の最適化を行います。
3.IT投資・費用
当社ならびにグループ会社は、IT戦略・計画を実現するために必要な予算を策定し、ITに係る財務情報の透明性を確立します。
4.IT企画・導入
当社ならびにグループ会社は、IT戦略・計画に基づいてITを企画し、導入するIT技術の選定や開発、および実際のビジネスへの統合を行います。外部委託先を選定する際には、サービス品質とセキュリティの確保のための適切な措置を講じ、公正で適切な関係を維持します。
5.IT資産管理・構成管理
当社ならびにグループ会社は、自社が保持・利用するIT資産に関する情報を適切に把握・記録し、最適なIT構成を確保します。
6.IT運用
当社ならびにグループ会社は、情報システムを含むITを外部委託先や利用部門とともに適切に運用します。本番環境に対する変更予定や影響を把握し、変更可否や変更実施時期について適切に判断します。
7.IT業務継続
当社ならびにグループ会社は、機械故障、サイバー攻撃、自然災害による被災等のリスク及びITに与える影響を明確にします。必要となる業務継続計画を策定し、可用性を確保するために対策を実施します。万一障害および事故が発生した際には影響の最小化に努め、再発防止策を検討します。
8.ITセキュリティ対策
当社ならびにグループ会社は、自社の情報システムの状況にあったセキュリティレベルや処理される情報の統制レベルを明確にし、それを実現・維持するための取り組みを行います。
2022年2月21日
株式会社エバーファイナンス・グループ
代表取締役社長 田中 力