制定日:2022年4月14日
改訂日:2023年10月1日
Mogic株式会社
代表取締役社長 山根陽一
Mogic株式会社(以下、「当社」といいます)は、当社の情報資産並びにお客様からお預かりした情報資産を事故/災害/犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。本方針とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報とします。
本規則は、情報セキュリティ対策の基本理念となるものであり、当社の事業活動に利用する情報資産およびこれを利用する代表取締役、役員、正社員、パートアルバイトを含む全従業員に適用します。
情報セキュリティ責任者を設置し、情報セキュリティ対策の実効性を確保することができる体制を構築・運用します。
情報資産の保護および適切な管理を行うため、セキュリティ方針に準ずる規程を整備し、代表取締役/役員/パートアルバイトを含む全従業員に周知し、その遵守を義務づけるとともに、関係法令を遵守します。
当社は、情報資産の適正な運用/管理を図るため、適切かつ徹底的な情報セキュリティ対策を実施します。
情報セキュリティ対策に対する意識の維持・向上および実践を図るため、情報資産の利用者や管理者をはじめ代表取締役、役員、パートアルバイトを含む全従業員その他関係者に対し、必要な情報セキュリティに関する教育・訓練を実施します。
情報セキュリティの実効性を確保するため、セキュリティ方針に準ずる規程、関係法令のほか、行政機関/業界団体が策定・公表した情報セキュリティに関する規範等を遵守しているか、有効に機能しているかについて定期的かつ必要に応じた監査を実施し、違反行為を発見したときは厳正に対処します。
情報資産の漏えい、改ざん、破損、不正アクセスなど情報資産の運用および管理に関する事故を未然に防止するため、組織的安全管理措置・物理的安全管理措置・技術的安全管理措置・人的安全管理措置の観点から情報セキュリティ対策を実施するとともに、万一事故が発生したときは、速やかに是正措置および再発防止措置を実施します。
当社は、当社の業務を外部業者に対し委託するときは、業務委託先としての適格性を十分かつ厳格に審査し、当社と同等以上の情報セキュリティ対策を要求するとともに、情報セキュリティ対策が適切に実施されていることを確認するため、業務委託先に対する定期的な監査等を実施します。
当社は、情報セキュリティの実効性をより一層確保するため、以上の取組みを定期的に監察/評価等することにより、情報セキュリティ対策の継続的な改善を実施します。