情報セキュリティ基本指針

株式会社菱友システムズ(以下、当社)は、当社の保有するすべての情報資産をセキュリティの脅威から保護し、お客様に安心・安全な情報サービスを提供するため、以下の「情報セキュリティ基本方針」に則り、事業活動を推進いたします。

1.情報セキュリティマネジメントシステムの確立

当社は、適切な情報セキュリティ管理体制をもって、情報セキュリティに関するマネジメントシステムを確立し、これの運用維持を図ります。

2.情報セキュリティ対策の実施

当社は、保有するすべての情報資産を定期的に評価し、新たなリスクやリスクの予兆が発見された場合は的確な施策を講じてこれを保護いたします。

3.情報セキュリティ教育の推進

当社は、全従業員及び役員に対し、情報セキュリティの重要性と責任を理解させ、高い意識を持って情報資産を保護できるよう、情報セキュリティ教育・訓練を継続的に実施いたします。

4.情報セキュリティに関する法令・諸規則の遵守と点検

当社の全従業員及び役員は、関係する法令・規制、及びお客様やお取引先との契約、並びに当社が定めた情報セキュリティに関する諸規則を遵守し、誠実に行動いたします。また、これらの適合性、有効性を確認・評価するため、定期的に内部監査を実施いたします。

5.情報セキュリティマネジメントシステムの継続的改善

当社は、情報セキュリティマネジメントシステムを計画的かつ継続的に改善を重ねるとともに、社会情勢の変化等にも対応し、このシステムをより強固なものといたします。

6.情報セキュリティ事故及び障害への対応

当社は、万が一情報セキュリティ上の事故、障害が発生した場合には、迅速な対策並びに原因究明を行い、被害の拡大を防止するとともに、予防、再発防止に努めます。また、法令等に反する行為に対しては、厳正に対処いたします。

以上
2014年11月1日
株式会社 菱友システムズ