株式会社エム・エス・アイ(以下、「当社」)は業務上取り扱う顧客等の情報資産及び当社の情報資産を過失、事故、災害、犯罪などの脅威から守るため、情報セキュリティポリシーを以下の通り策定し、取り組みを実施いたします。
2007年8月1日
株式会社エム・エス・アイ
取締役社長 林 敏
- 1.情報セキュリティの定義
- 情報セキュリティとは、情報の機密性・完全性・可用性を維持することとします。
- 2.適用範囲
- 当社の管理下にある、すべての業務活動に関わる情報を対象とします。
- 3.管理者の任命と義務
- 当社は責任者として情報セキュリティ管理責任者を任命し、各本部長を統括し、システムを構築、維持します。
- 4.監査
- 当社は情報セキュリティに関する情報セキュリティポリシー及びISMSの運用状況等について定期的に監査を実施し、是正措置を講じることで情報セキュリティの確保に努めます。
- 5.セキュリティ対策
- 当社は取り扱う情報に応じて最適な情報セキュリティ対策を講じます。
- 6.従業員の義務
- 契約社員及び派遣社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティマネジメントマニュアル」及び「各種規則/手順書」に準じて行動します。万一違反した場合には、「就業規則」内の懲罰規定を適用します。
- 7.情報の特定と対策
- セキュリティ管理推進委員は当社における企業秘密情報や個人情報関連情報を特定し、その保護のために最適な情報セキュリティ対策を講じます。
- 8.個人情報保護
- 当社は個人情報の保護に関する法律に準じて個人情報を管理します。
- 9.機密情報管理
- 当社は不正アクセス防止法に準じて顧客及び当社の秘密情報を管理します。
- 10.著作権保護
- 当社は著作権法に準じて著作物を管理します。
- 11.情報セキュリティの推進
- 当社はセキュリティ管理推進委員会を設置し情報セキュリティの推進を図ってまいります。
- 12.情報セキュリティ教育
- 当社の情報セキュリティに関する教育・訓練活動は、代表取締役の指示のもと、セキュリティ管理推進委員会で推進を図るものとします。
