株式会社イーネットワークシステムズ（以下、当社）は、社会基盤に携わるエネルギー事業者として、お客さまや取引先さまの個人情報や情報資産を含む当社が取扱う全ての情報及びその他の関連資産を情報セキュリティ上の脅威から保護し、情報及びその他の関連資産を正確かつ安全に取扱い、当社の経営戦略に沿った情報セキュリティを実現するために本方針を策定する。

1. 1. 当社は、以下の情報セキュリティ目的を達成するための諸施策を確実に実施する。
1. 　・お客さまとの契約及び法令並びに規制の要求事項を尊重し、遵守する。
2. 　・情報セキュリティ事故を可能な限り未然に防止する。
3. 　・万が一、情報セキュリティ事故が発生した際の影響を最小限にする。
4. 　・本方針および情報セキュリティ目的と整合性を有し策定した施策は、全従業員に周知するとともに、当社の事業環境の変化に応じて、定期的な見直しを行う。


2. 2. 当社は、情報セキュリティに対する当社の取組みに関するトップマネジメントの意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステムを適切に構築･運用し、重要な情報及びその他の関連資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。


3. 3. 当社は、ISMSの維持･運用のために必要な組織体制を整備し、情報セキュリティ委員会を設置する。


4. 4. 当社は、取扱うすべての重要な情報及びその他の関連資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づいた適切なリスク対策を講じる。


5. 5. 当社は、ISMSの重要性を全部門が認識し、情報及びその他の関連資産の適正な取扱いを確実にするとともに、当社のISMSを維持向上するために、対象者に対して定期的に教育を実施し、効果を測定する。
   なお、当社のISMSの適用範囲は電力小売事業とする。


6. 6. 当社は、本方針を実行するためのマネジメントシステムを構築し、維持･運用し、継続的に改善する。

株式会社イーネットワークシステムズ

代表取締役　及川 浩

制定日　2023年8月22日

改定日　2024年2月1日