情報セキュリティ
方針
株式会社企業評価総合研究所は、『誰もが安心してM&Aができるように中堅・中小企業M&Aマーケットの健全な成長に寄与する』ことを企業理念とし、友好的M&Aを推進しております。M&Aは企業の存続や社員の雇用を守り、地域経済を維持するという高い社会性をもった仕事であり、当社はM&A支援を通じて日本経済の活性化に貢献してまいります。
当社の事業を安定的に拡大するにあたり、ネットワークおよびコンピュータ、そしてアプリケーション等で構成する情報システムを経営支援ツールとして活用し、業務効率の向上を図ることが大命題です。しかしながら、昨今の情報漏洩事件などの他社のセキュリティ事故事例では、企業としての社会的信用の失墜をもたらし、ひいては組織としての存続を脅かすことも少なくありません。万が一、当社においてセキュリティ事故が発生した場合、M&Aという機密情報を取り扱うことを生業とする企業として他社以上の負の影響の発生が予想され、セキュリティ事故の未然防止対策を構築することは最重要課題であると考えます。
そのために当社は、保有する情報及び情報システムを保護・管理することを目的として、「情報セキュリティマネジメントシステム」を全社で構築運営することをここに宣言いたします。
なお、情報セキュリティ目的の詳細は、別途定めることとします。
「情報セキュリティマネジメントシステム」の構築運営にあたり、リスクアセスメントに基づく、守るべき情報資産とその情報資産へのセキュリティ上の脅威などを特定し、方針、プロセス、手順、人的側面を含む組織構造、並びにソフトウェア及びハードウェア機能を含む一連の適切な管理策を実施することによって、達成を図るものといたします。また、これらの管理策を確実なものとするため、「情報セキュリティマネジメントシステム」の確立、実施、監視、レビュー及び改善を行う必要があり、他の事業管理プロセスと併せて実施いたします。
なお、「情報セキュリティマネジメントシステム」および管理策の実施においては、法令及び規制、契約上のセキュリティ義務、利害関係者から期待される要求事項を考慮するのみならず、M&Aプロフェッショナルとしてのあるべき姿と整合をはかり推進するものといたします。
当「情報セキュリティ方針」に基づき、関連規程を策定いたします。
情報資産を利用する当社社員は、情報セキュリティの重要性を認知し、関連規程を遵守しなければならないものとします。
2021年9月30日
株式会社企業評価総合研究所
代表取締役社長 米澤 恭子