情報セキュリティ方針(以下「本方針」という。)は、株式会社エバーファイナンス・グループ(以下「当社」という。) がグループの事業を統轄する持株会社として、グループ会社の情報セキュリティに関し高い企業モラルを堅持し、お客様の情報等の情報資産ならびにグループの経営資源としての情報資産をあらゆる脅威から保護することが重要な経営課題と認識し、情報資産の適切な保護を徹底するために情報セキュリティに関する方針を定め、これを推進します。
1.情報セキュリティ管理体制
当社は、グループの情報セキュリティに関するさまざまなリスクに対応するためのマネジメントシステムを確立し、これを運営します。またグループ内各社においても本方針に則り、情報セキュリティマネジメントシステムを運営します。
2.法的および契約上の要求事項への準拠
当社ならびにグループ会社は、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。
3.情報セキュリティ管理規程の制定
当社ならびにグループ会社は、情報セキュリティに関する規程、管理基準を定め、社内に明確に示すとともに、その内容を定期的に見直します。
4.適切な情報セキュリティ対策
当社ならびにグループ会社は、お客様の個人情報等の情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。
5.教育・訓練の実施
グループ内の全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。
6.継続的改善
本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。
2022年2月21日
株式会社エバーファイナンス・グループ
代表取締役社長 田中 力