情報セキュリティ基本方針について

株式会社エム・イー・シー（以下「当社」という）は、システムインテグレータ事業を通じて取り扱う情報資産を、あらゆる脅威から保護し、機密性・完全性・可用性を適切に維持することが、経営上の重要な目標であると考えます。当方針のもと、JISQ27001:2006(ISO/IEC27001:2005)－情報セキュリティマネジメントシステム要求事項－の内容に適合したルール及びそれを運用するための社内体制を「情報セキュリティマネジメントシステム」として定め、情報資産の適切な取扱い及び管理を達成し、当社のすべての利害関係者に信頼と安心を提供することを目的として、情報セキュリティマネジメントシステムにおける一連の活動を継続します。

1. 情報セキュリティの定義

当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持することとします。

2. 情報セキュリティの対象

当社は、情報セキュリティ活動の拠点を本社（東京都渋谷区道玄坂1-19-9）とし、情報セキュリティマネジメントの対象拠点といたします。対象とする情報資産には、当社の管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウエア等の情報システム、情報システム上で処理するデータ等のほか、各種仕様書や契約書類等のドキュメント、ノウハウ等の知的財産も含めます。

3. 情報セキュリティに関わる体制及び活動

当社は、情報セキュリティを統括する情報セキュリティ管理者を任命し、情報セキュリティ委員会を設置して、情報セキュリティ活動を推進していきます。情報セキュリティインシデントが発生した場合は、情報セキュリティ管理者を中心に責任を持って対応をおこない、事業継続に努めます。

4. 情報セキュリティの管理

当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規定に定める手順に従って特定し、認識したリスクの原因を分析・評価して、最適な対応策を講じます。対応策の実施を通じて、認識したリスクを当社が受容可能なリスク水準以下に軽減していきます。

5. 法令等および契約上のセキュリティ義務の遵守

当社は、情報セキュリティに関連する個人情報保護法や不正競争防止法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。

6. 情報セキュリティマネジメントシステムの継続的改善

当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報資産を保護するべく常に最善のセキュリティ体制を確立します。当社の経営環境を鑑み、定期的に「情報セキュリティマネジメントシステム」の内容及び運用状況を監査し、その結果に基づいて同マネジメントシステムを見直し、セキュリティ水準の維持と継続的な改善をしていきます。

当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。

【お問合せ窓口】

電話：03-5428-1575 Eメール：info@mec-jp.com
制定日 2009年4月1日
株式会社エム・イー・シー 代表取締役社長 田山教夫