情報セキュリティ方針

 
 当社は、ソフトウェア開発における事業活動を通し、お客様やお取引先様からお預かりした情報資産、および当社の情報資産をあらゆる脅威から守ることを責務として、次の通り情報セキュリティ方針を定め、徹底を図って参ります。

  1. 情報セキュリティの取り組み
     情報セキュリティの管理体制を確立し、これを確実に実施するための規定及び規則を定め、情報セキュリティマネジメントシステムを効率的に運用します。
  2. 法令・規範の遵守
     情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ要求事項を遵守します。
  3. 情報資産の保護
     当社が保有する情報資産をあらゆる脅威から保護し、機密性、完全性、可用性を保持するための対応を講じます。
  4. 事故への対応
     情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を速やかに実施し、再発防止を含めて適切に対処します。
  5. 教育・訓練の実施
     全ての役員及び従業員に対して、情報セキュリティの重要性を認識させるべく、必要な教育・訓練を実施します。
  6. 継続的改善の実施
     本方針が遵守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。

制定日:2015年12月28日、改定日:2016年2月1日
株式会社エムケイエス 代表取締役社長 松村泰志