情報セキュリティ基本方針
株式会社MRI(以下、当社)は、ICTサポートサービスを提供する中で多くのお客様から情報を預かる立場として、情報セキュリティを確保し、顧客に安全と安心を提供することが社会的責務であり、企業継続につながると考えています。
情報の機密性・完全性・可用性を維持することを情報セキュリティの定義とし、当社が取扱うお客様の情報資産及び当社の資産を適切に保護するとともにセキュリティ事故を予防することを目的に情報セキュリティマネジメントシステム(ISMS)を構築し、情報セキュリティの継続的な向上に努めます。
管理していることをお客様はもとより利害関係者から信頼されることで成り立っており、関係する要員でこの“ISMS基本方針”を共有し、理解し行動することを宣言します。
1.ISMS(情報セキュリティマネジメントシステム)の運営
当社の情報セキュリティ目的の達成のため、総合的なリスクマネジメントの一環として情報セキュリティを捉え、内部・外部・故意・偶然にかかわらず、全ての脅威から当社の情報及び関連する資産を保護するとともに、業務改善の手段としてISMSを運営します。
2.情報セキュリティに対する取組みについて
全ての役員及び従業員は、情報資産の保護と活用の重要性を認識し、以下のポイントに留意し、全社一丸となって情報セキュリティ対策に取り組みます。
a) 内部、外部の環境の変化を迅速・的確に捉え、事業運営への影響を未然に防止します。
b) 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
c) 万が一事故の際には、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
d) 情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします。
3.法律上及び契約上の要求事項の順守
著作権法、個人情報保護法等の法令や規則、取引先との契約等、情報セキュリティに関連する規範・契約を順守します。
4.情報セキュリティの手順
情報セキュリティを実践するために適切な手順を確立し、実施しつつ、今後の環境変化に合わせて適宜内容を見直します。
5.情報セキュリティに関する教育
情報セキュリティを実践するために、全ての役員及び従業員に対して必要な教育を実施し、周知徹底を図ります。
6.監査
JIS Q 27001:2014に基づく第三者監査を受け、また、定期的な内部監査を実施し、改善を行います。
7.ISMS委員会の設置とISMS管理責任者の任命
情報セキュリティ管理体制運営のためにISMS委員会を設置し、ISMS管理責任者を任命します。
2020年5月20日
株式会社MRI
代表取締役社長 松川 真樹人