Smart Communication Design Company
ホーム > 会社情報 > CSRへの取り組み > CSR関連方針 > 情報セキュリティ方針

情報セキュリティ方針

株式会社ミツエーリンクスは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。その為には、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、当社の「情報セキュリティ規定」および情報セキュリティの手順書の内容を熟知・遵守します。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。

適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とします。

管理者の任命と義務

当社は情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善を図ります。

セキュリティ対策

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じます。

従業員の義務

アルバイト社員を含む全従業員は、「情報セキュリティ規定」および情報セキュリティの手順書に準じて行動します。もし、違反した場合には、従業員罰則規定を適用します。

情報の特定と対策

情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。

個人情報保護

会社は、個人情報の取り扱いをする上で、「個人情報保護法」およびJISQ15001(プライバシーマーク)で規定された要求事項を遵守し、適正な利用および情報の漏えいなどから保護します。

機密情報管理

当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理します。

著作権保護

当社は、著作権法に準じて著作物を管理します。

情報セキュリティの推進

会社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとします。

教育

情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとします。

代表取締役 髙橋 仁
制定:2001年5月23日
更新:2014年9月1日