情報セキュリティ基本方針

株式会社MJE(以下、当社という。)は、当社が保有する情報資産について重要な資産であるとの認識に立ち、その安全性を確保し、組織的かつ継続的に情報セキュリティに取り組むことを目的として、情報セキュリティ基本方針を定めます。

1. 基本的な活動

当社は、サイバーセキュリティの脅威を認識し、適切な技術的施策を講じ、漏えい、盗難、破壊、不正な侵入及び災害等が発生しないよう努めます。万一、情報セキュリティ・インシデントが発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるように努めます。

2. 情報資産の定義

情報資産とは、媒体の形状を問わず当社が事業活動の中で取り扱う企業秘密・個人情報及びその情報を管理・保護するための情報機器・サービスをいいます。

3. 適用範囲

役員、従業員、関係会社従業員等、当社の情報資産を利用する者に対して、本基本方針を適用します。

4. 法令等の遵守

当社は、情報資産に関する法令、国が定める指針、契約上の義務及び社内規程を遵守します。

5. 社員教育

当社は、当社の情報資産を利用する者に対して、必要なセキュリティ教育を行い、セキュリティ意識の維持・向上を図ります。

6. 運用体制等

当社は、情報セキュリティに関する規程を定め、情報セキュリティ管理体制を確立し、継続的な推進及び改善を行います。また、経営幹部は、重要な会議でサイバーセキュリティに関する議論を継続して行います。

制定:2019年4月1日 最終改定:2020年7月1日