情報セキュリティ基本方針

情報セキュリティ基本方針

1. 目的

株式会社エムコスミック(以下 当社と略す)は、豊富な基幹業務のシステム開発と先進的なWeb・オープン系システムの開発において、お客様に関わる機密情報を取り扱っている。これらの機密情報及びその他の情報資産の情報セキュリティを確保することは、当社の社会的責任であり、事業上の重要事項である。この基本認識をもとに、お客様が安心してお取引いただくことを目的に、「情報セキュリティ方針」を定め、経営陣を含む全ての従業員は、この基本方針を理解し、遵守する。

2. 情報セキュリティの定義

情報セキュリティとは、情報資産に要求される機密性、完全性及び可用性を確保し維持することをいう。

3. 適用範囲

当情報セキュリティ基本方針が対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、並びに当社が業務上保有するすべての情報と情報システムとし、この情報資産の取扱い及び管理に携わる当社の「役員・正社員・嘱託社員・パートタイマー・アルバイト等」及び、当社の情報資産を取り扱う「協力会社・業務委託先及びその社員」(以下、情報利用者という)に適用する。

4. 実施事項

  1. 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び継続的に改善するものとする。
  2. 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
  3. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
  4. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5. 責任と義務及び罰則

  1. 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
  2. 適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
  3. 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
  4. 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
  5. 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、
    社員就業規則に従い処分を行なうものとする。

6. 定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

第1版 制定 2024年5月1日

代表取締役社長 三嶋 三好