情報セキュリティの基本方針

株式会社エム・エフ・テック（以下、「当社」という）は、情報とコミュニケーションに関わる印刷物の製造と販売を行う企業として、お客様の大事な個人情報を取り扱う業務を実施しています。情報セキュリティマネジメントシステムの目的は、事業継続のための社会的信頼を確保するため、情報セキュリティを効果的に実証することです。そのため、外部環境の変化に対応した情報セキュリティマネジメントシステムを継続的に運営することにより、セキュリティインシデントの予防及び発生時の影響を最小限にするように取り組み、経営資源を効果的に活用して、事業の継続性を確実にします。

1. この方針の目的は、当社の総合的な事業リスクに対するマネジメントの一環として、情報セキュリティを捉え、内部・外部、故意・偶然にかかわらず、すべての脅威から当社の情報及び関連する資産を保護することです。
2. 経営責任者は、この情報セキュリティ基本方針を承認し、当社の従業員及び関係者に公表します。
3. この方針の維持、並びに全社的に情報セキュリティマネジメントシステムを運営に対して直接指揮する最高責任者として、情報セキュリティ管理責任者を任命します。
4. 当社の方針として、次の事項を確実に行います。

1. 情報の機密性の保証
2. 情報の完全性の維持
3. 事業上の要求事項を満足する情報及び情報システムの可用性の保証
4. 個人情報を含む法規制、契約上の義務の履行
5. 事業継続計画の確立、維持、試験
6. 全従業員に対する情報セキュリティのための教育の実施
7. 情報セキュリティ事象の管理者への報告
8. 情報セキュリティインシデントに対する情報セキュリティ管理責任者による予防活動、発生時の状況把握・連絡調整・影響拡大の阻止・回復・再発防止等の対策の実施
9. 情報セキュリティインシデントの管理のためのログの収集、責任追跡性の確保
10. 有効なセキュリティを効率よく実践するためのリスクアセスメントの実施
11. 内部監査、委託先への監査の実施

5. この方針を支えるために手順を確立し、文書化し、実施し、見直します。手順には、事業継続計画を含みます。手順は、契約業者及び外部の訪問者に対しても遵守するよう要請します。
6. この方針のため、毎年目標を設定し、アクションプランを立ててその実現に取り組みます。
7. すべての役員、管理者は、各自の業務範囲において、本方針の実践及び従業員による遵守に対して直接責任を負います。
8. この方針を厳守することは従業員の一人一人の責任です。本方針に違反する行為を行った従業員は、罰則規程の定めるところにより懲戒を受けることがあります。
9. この方針は、毎年内容を見直し更新します。