セキュリティポリシー

第 2 版
2026年4月23日
エボラニ株式会社
代表取締役 宋 瑜

私たちエボラニ株式会社は、ソフトウェア開発及び保守の提供を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。

当社の事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を活用しており、すべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。

よって、私たちは、情報セキュリティ方針を策定し、本方針に基づいて、ISMS（情報セキュリティマネジメントシステム）を構築・運用し、当社を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組むことをここに宣言します。

さらに、当社、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。

• お客様との契約及び法的または規制要求事項を尊重し遵守する。
• 情報セキュリティ事故を未然に防止する。
• 万一情報セキュリティ事故が発生した場合、影響を最小限にする。

（クラウドコンピューティングに関する情報セキュリティ方針）
当社は、クラウドコンピューティングサービスの利用にあたり、情報資産の機密性・完全性・可用性を確保するため、以下を実施します。

・クラウドサービス提供事業者の選定において、セキュリティ水準を評価する。
・クラウド上の情報資産に対して、適切なアクセス制御および認証管理を実施する。
・通信の暗号化、ログ管理等の技術的対策を講じる。
・クラウドサービスにおける責任共有モデルを理解し、当社の責任範囲を適切に管理する。
・クラウド環境における設定不備や脆弱性に対する定期的な点検を実施する。
・クラウドサービスの利用に関して、法令、契約および規制要求事項を遵守する。

以上