情報セキュリティ基本方針

 

MINATO株式会社は、すべての情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

 

1.経営者の責任

当社は、経営層主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

 

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

 

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取組みを確かなものにします。

 

4.情報セキュリティ教育・訓練の実施

当社は、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

 

5.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

 

6.事故および違反への対応

当社は、情報セキュリティに関わる事故および法令違反、契約違反が発生した場合には適切に対処し、再発防止に努めます。

 

7. 定期的評価および継続的改善

当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を行います。