株式会社イベントラボは、親会社である株式会社ソフテムと共に、共通の情報セキュリティマネジメントシステム(ISMS)※を運用しております。
※現在、本ISMSのISO/IEC 27001認証取得に向け、準備を進めております。
以下の基本方針は、この共通ISMSに適用されるものです。
株式会社ソフテム 及び 株式会社イベントラボ(以下、ソフテム 及び イベントラボを合わせて「当グループ」という)は、ITの力を通じて日本の成長に貢献するという共通の使命を掲げています。
ソフテムは企業の生産性向上を、イベントラボはMICE・観光業界の成長を、それぞれの領域で支えることで、日本全体の発展に寄与することを目指します。
その活動において不可欠な情報資産の保護を企業活動の一つとして捉え、情報を適切に取り扱い、安全管理に取り組むことが社会的責任として重要であることを認識しております。
1.情報資産の管理および保護
当グループが保有する個人情報を含む情報資産を、「機密性」「完全性」「可用性」の観点から情報セキュリティリスクを明確にし、情報資産を保護するための管理策を講じます。
2.情報セキュリティ・個人情報保護マネジメントシステム
当グループは、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底し、定期的に見直し、継続的改善を行います。
3.情報セキュリティ教育
当グループにおける情報セキュリティの必要性と遵守すべき事を、全ての役職員に周知・徹底するとともに、情報セキュリティおよび個人情報保護に関するマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施します。
4.情報セキュリティ事故の予防と対応
情報セキュリティ事故が、第三者の不正行為だけでなく、利用権限を持つ役職員によっても発生しうることを考慮し、予防および迅速な対応、是正を考慮し、管理策および施策を講じます。
5.法令等の遵守
当グループの全ての役職員が、情報セキュリティに関する遵守事項に則り業務を遂行する上で遵守すべき法令、規制および業界ガイドライン等を遵守します。
制定日2025年10月
株式会社ソフテム
株式会社イベントラボ
代表取締役社長 勝山 研人