株式会社イースタンダート（以下、「当社」）は、「当たり前を再定義し、本来の可能性を解き放つ」というミッションのもと、ワークプレイス構築からシステム開発、セキュリティコンサルティングに至るまで、お客様の働く環境を物理・デジタルの両面から最適化する事業を展開しています。

当社がお客様の「コアビジネスを加速」させるパートナーとして信頼され続けるためには、お客様からお預かりする情報資産、ならびに当社の情報資産をあらゆる脅威から保護することが、経営上の最重要課題であると認識しています。

ここに情報セキュリティ方針を定め、物理空間からサイバー空間まで一貫したセキュリティ管理体制を構築・維持し、安全かつ信頼性の高いサービスの提供に努めることを宣言します。

当社は、経営陣を中心とした情報セキュリティ管理体制を確立し、情報セキュリティ責任者（CISO）を設置します。これにより、全社的なセキュリティ対策の策定、導入、および運用状況の監督を強力に推進します。

当社は、情報セキュリティに関わる法令、国が定める指針、その他の規範、ならびにお客様との契約上の義務を遵守します。

当社は、ワークプレイス事業における物理的な図面・入退室データから、システム開発・MSP事業における機密情報・個人情報に至るまで、取り扱う全ての情報資産の機密性、完全性、可用性を確保するために、リスク評価に基づいた適切な物理的・技術的・組織的対策を講じます。

当社は、オフショア開発拠点やパートナー企業を含むサプライチェーン全体において、当社の定める水準と同等のセキュリティレベルが維持されるよう、適切な監督と管理を行います。

「人は本来創造的であり、利他的である」という人間性の本質に基づき、全従業員（役員、社員、パートナー社員含む）が高い倫理観とセキュリティ意識を持って業務に取り組めるよう、定期的な教育・訓練を実施します。

万が一、情報セキュリティ事故が発生した場合は、迅速に被害拡大の防止と復旧措置を講じるとともに、原因究明と再発防止策を徹底します。また、インシデント発生時においてもコアビジネスへの影響を最小限に抑える体制を整備します。

当社は、技術の進歩や社会環境の変化、新たな脅威に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善（Redefining the Standards）に努めます。

制定日：2025年11月25日

株式会社イースタンダート

代表取締役社長東原雄一