ISMS方針
当社はお客様、アライアンスパートナーなど、ステークホルダーとの信頼関係の上に成り立っています。当社がステークホルダーの信頼を保持し、より良いサービスを提供していくためには、経営者を含む全社員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施しなくてはなりません。
全社員が情報セキュリティに対して意識の向上を図ることが、会社全体の資産価値を高め、さらに、お客様及び利害関係者の満足度の向上につながります。又、情報セキュリティの取り組みが会社の経営体質の強化と健全化につながり社会的価値を高めることになります。今後の事業活動を円滑にするための最重要の指針です。
ここに「情報セキュリティ方針」を定め、当社が保有する情報資産の安全な保護対策を実施します。経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティマネジメントシステムの内容を順守します。
1. 情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性の維持はもとより、責任追跡性、信頼性、真正性を確保することと定義する。
2. 適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とする。
3. 管理者の任命と義務
当社はISO委員会を設置するものとする。ISO委員会は、この下で情報セキュリティ対策を推進するための体制を確立し、情報を不正な暴露、改ざんやサービスの妨害から保護することに努める。
4. リスクを評価するための基準
当社のリスク評価は、事業上の影響、顧客満足の観点で基準を定める。
5. 社員の義務
アルバイト社員を含む全社員は、「情報セキュリティ方針」、「情報セキュリティ規定」および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則第68条(懲戒解雇)の項を適用するものとする。
6. 情報の特定と対策
ISO委員会は、企業秘密情報やプライバシー関連情報、開発中の製品及び技術に関する情報を特定し、その保護のために最適な情報セキュリティ対策を講じるものとする。
7. 法的要求事項等の順守
当社は、知的財産権の保護、個人情報の保護、顧客および当社の秘密情報の保護など関連する法規制等、及びその他の要求事項を識別し、順守します。
8. 情報セキュリティの推進
当社の情報セキュリティについてはISO委員会で推進を図るものとする。情報セキュリティに関する主管部門は総務部とする。
9. 教育
情報セキュリティに関する啓発・教育活動は、ISO委員会で推進を図るものとする。
2014年5月1日
エム・イー・ジー株式会社
代表取締役社長 和田秀広
