2014/11/01
株式会社 エム・アイ・ティシステム開発
システムソリューション部　部長

株式会社 エム・アイ・ティシステム開発は、弊社の活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報資産のセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考え、ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

1. 【情報セキュリティの定義】
   情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
2. 【適用範囲】
   当組織の管理下にある、すべての業務活動に関わる情報を対象とする。
3. 【ＩＳＭＳ管理責任者の任命と義務】
   会社はＩＳＭＳ管理責任者を任命します。ＩＳＭＳ管理責任者は、全社的に情報セキュリティマネジメントシステムの確立・推進を図ります。ＩＳＭＳ管理責任者は、各部門から部門管理責任者を任命し、部門管理責任者は各部門における情報セキュリティマネジメントシステムの推進に努めます。
4. 【リスクの特定と情報セキュリティ目標】
   ＩＳＭＳ管理責任者は、「情報セキュリティマネジメントマニュアル」で定めた方法でリスクを特定します。特定したリスクに対しては最適な情報セキュリティ管理策を講じるものとします。 情報セキュリティを強化していくために、情報セキュリティ目標を掲げ、目標達成のための計画を立て実施いたします。
5. 【従業員の義務】
   契約社員を含む全従業員は、「情報セキュリティ基本方針」および情報セキュリティの手順書に準じて行動します。もし、違反した場合には、従業員罰則規定を適用します。
6. 【個人情報保護】
   会社は、個人情報保護法に基づき、情報セキュリティマネジメントシステムにより個人情報を保護します。
7. 【機密情報管理】
   会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理します。
8. 【著作権保護】
   会社は、著作権法に準じて著作物を管理します。
9. 【秘密保持契約】
   会社は、顧客との秘密保持契約事項に準じて情報を管理します。
10. 【教育】
    情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ＩＳＭＳ管理責任者が推進を図るものとします。