メイソンコンサルタントグループ株式会社は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここにISO27001に基づき「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施し、継続的に改善していくための指針とします。経営層を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守します。
- 情報セキュリティの定義
- 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
- 適用範囲
- 当社の管理下にある、すべての業務活動に関わる情報を対象とする。
- 管理者の任命と義務
- 会社は情報セキュリティ委員会を設置するものとする。
情報セキュリティ委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。
- セキュリティ対策
- 会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
- 従業員の義務
- 臨時社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティマニュアル」及び「情報セキュリティ手順書」に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。
- 情報の特定と対策
- 情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。
特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
- 個人情報保護
- 会社は、個人情報の保護に関する法律及びガイドラインに準じて個人情報を管理するものとする。
- 機密情報管理
- 会社は、不正競争防止法に準じて顧客及び当社の秘密情報を管理するものとする。
- 著作権保護
- 会社は、著作権法に準じて著作物を管理するものとする。
- 情報セキュリティの推進
- 会社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。
情報セキュリティに関する主管部門は管理部門とする。
- 教育
- 情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。
2019年10月1日
メイソンコンサルタントグループ株式会社
代表取締役 藤田 史義
