情報システムソリューションの提供及び顧客の情報財産を維持・管理すること、及びミールソリューションズ株式会社 (以下「当社」という)の情報資産を保全することは、企業経営上の重要な基本方針の一つであり、また個人情報の保護は社会的な責任を果たす上で必要不可欠である。「顧客の情報資産を保全する」、「当社の情報資産を保全する」という基本方針に基づき、情報システムのセキュリティを機密性、完全性、可用性の側面から適切且つ安全に運用するために「情報セキュリティ基本方針」を定める。当社の情報資産を利用するものは「情報セキュリティ基本方針」を遵守し、情報セキュリティマネジメントシステム(ISMS)に従ってその維持、向上に努めなければならない。
1. 適用範囲
- 当社のすべての事業活動に係わる情報資産に適用する。
- 情報資産とは、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報シ ステムおよびこれらを保護、利用することに係わる施設/設備を含む。
- 情報資産の利用範囲を社内のみとする。持ち出す場合は、講習を受けたうえで、誓約書を記載すれば可能とする。誓約の内容を違反して問題が発生した場合は、懲戒の対象とする。
2. 方針
- 活動を行う地域で適用される関連法令・社会規範等を遵守し、国際規範を尊重した活動に取り組む。
- 適切なリスクアセスメントを通して、情報資産の脅威と脆弱性の理解を深める。
- ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減する。
- 事業継続計画を策定し、維持し評価する。
- 情報セキュリティの教育、訓練を全ての従業員に対して実施する。
- 技術進歩のスピードを考慮し、常に最新技術の導入に積極的に取り組む。
- 取引活動において、公平な競争および公正な取引に関する法令を遵守するとともに、取引先とは健全かつ透明な関係を維持する。
3. 推進体制と責任
情報セキュリティ基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置する。情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。各部のマネージャーは、情報セキュリティ委員会の実施方針に基づき、これを承認して、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行い、ISMSの継続的改善に努める。
4. 監査
代表取締役は、当社の各部での情報セキュリティ基本方針、情報セキュリティマニュアル、各種基準の遵守状況、リスク対応計画実施状況及び遵守状況を毎年定期的に監査する。
5. 従業員の義務
従業員は情報セキュリティ基本方針、情報セキュリティマニュアルおよび関連する基準、規定を順守する義務を負う。これらの基準規定に違反する行為を行った従業員は、就業規則の懲戒に従う処分の対象とする。
令和5年10月10日
ミールソリューションズ株式会社
代表取締役 横田 史朗