情報セキュリティ ポリシー

EGEROBOT情報セキュリティマネジメントシステムは、組織全体、ビジネスパートナー、サプライヤー、顧客関係を対象としています。このポリシーは、物理環境、デジタルシステム、クラウドインフラストラクチャ、リモートワーク環境を含むすべての情報処理活動に適用されます。

EGEROBOTおよび当社の従業員として、事業継続性、情報資産、個人データに対するあらゆるリスクを排除し管理するために；

1. 1ISO 27001:2022規格の要件を満たすために、情報セキュリティマネジメントシステムを文書化、認証、継続的に改善する
2. 2顧客、ビジネスパートナー、ステークホルダー、サプライヤー、その他の第三者に属する情報の機密性、完全性、アクセス可能性を確保する
3. 3情報セキュリティに関連するすべての法的規制および契約への準拠を確保する
4. 4情報セキュリティ意識を高めるために、技術的および行動的能力を開発するための研修を実施する
5. 5戦略目標、供給源、顧客、ステークホルダー、ビジネスパートナー、従業員情報、サービスに関連する個人データなどの重要データの機密性を保護する
6. 6情報資産のセキュリティのための適切な物理的・電子的環境を構築し、情報資産の機密性、完全性、アクセス可能性の継続性と管理を確保する
7. 7情報技術サービスの継続性保証のために必要な計画と技術インフラを提供する
8. 8情報セキュリティに反する状況を適時に検出し、即座に対応する
9. 9個人データ保護法第6698号に規定された措置を講じ、個人データ保護ポリシーに完全に準拠して業務を行う
10. 10EGEROBOTが所有するすべての個人データと情報資産を保護し、国内・国際規格、法律、規制の枠組み内で情報セキュリティ条件を確保し、既存および潜在的なリスクを管理することにより情報セキュリティを継続的に改善、開発、見直す

ことをコミットします。

1. 1適切なリスク評価を通じて情報資産の価値を特定する
2. 2脆弱性と潜在的な脅威を理解する
3. 3リスクを許容可能なレベルまで低減する
4. 4国内法規（KVKK、5651、TCC）に準拠する
5. 5国際規制（GDPR、ISO 27001:2022）への準拠を確保する
6. 6顧客契約条件に準拠する
7. 7管理手順と指示に準拠する
8. 8サイバーセキュリティ成熟度レベルを継続的に向上させる

• 全従業員に年次情報セキュリティ研修が提供される
• 新入社員にはオリエンテーション研修が必須である
• フィッシングシミュレーションと意識テストが実施される
• 役割に基づく専門セキュリティ研修が編成される
• 研修記録が文書化される

このポリシー：

• 少なくとも年1回レビューされる
• 重大な変更、セキュリティインシデント、または規制の更新に対して改訂される
• マネジメントレビュー（MR）会議で評価される

情報セキュリティに関するご質問またはインシデントの報告についてはお問い合わせください。