ISMS基本方針
2010.9.17
| マッキーソフト株式会社 (以下、「弊社」という)は、ISMS基本方針、情報セキュリティ基本方針を次のように定め、情報セキュリティに関する取組みを実施することをここに宣言します。 |  |
ISMS基本方針
弊社は、コンピュータ・ソフトウエアを基軸にした知的集約型の事業活動を展開しています。
安全・安心にして企業活動を永続させていくためには、日ごろから経営者を含む社員一人一人において、情報セキュリティを意識した言動を行うことが肝要であると考えています。
あわせて、情報セキュリティ・マネジメント・システム(以下、「ISMS」という)を構築・運用し、継続的に維持・改善していくことを経営上の重要課題と位置づけ、情報漏洩・不正利用をはじめとする情報セキュリティ事故を未然に防止する活動に取り組んでまいります。
情報セキュリティ基本方針
| 一. | (適用範囲) 社内業務に関する情報資産及びお客様から提供された情報資産について適用します。 |
|
| 一. | (セキュリティ体制) 全社的な情報セキュリティ体制を構築するため、情報セキュリティ委員会を設置し、各部署の情報管理責任者を定め、 継続的な改善を実施します。 |
|
| 一. | (ルール順守) 情報セキュリティに関連する法令・規制および契約上の義務を順守すると共に、ISMSのルールを確立 及び維持します。 |
|
| 一. | (リスク管理) 情報資産の機密性、完全性、可用性に関する脅威や脆弱性を定量化して、定期的にリスクアセスメントを 行うとともに、 リスク対応策を実施・評価します。 |
|
| 一. | (人的セキュリティ確保) 経営者を含む全ての社員及び関係者に対し、平素からISMSの基本方針、ISMS関連規約などの教育を 通してISMSを周知徹底し、さらに情報月間を定めて人的セキュリティの確保に努めます。 |
|
| 一. | (事件・事故防止及び発生時の対応) 情報セキュリティに関する事件・事故の発生を未然に防止するための管理を行うと共に、万が一の事件・ 事故の発生を想定し、連絡・報告体制を確立します。 |
|
| 一. | (災害等の対応) 情報システムの重大な障害又は災害の影響による事業活動の中断に対応し、速やかに事業活動が再開できる よう危機管理体制を構築します。 |
以 上