情報セキュリティ基本方針

制定年月日:2024年6月1日
最終改正年月日：2024年12月5日
株式会社ミガリオ
代表取締役　瀬上 孝司

 

株式会社ミガリオは、業務上提供を受けた秘密情報等の情報資産を消失、改ざん、漏洩、及び不正使用等の脅威から保護することが事業活動の継続的かつ安定的な成長に必要不可欠であることを認識し、情報セキュリティに対する取組みを経営の最重要項目のひとつとして位置づけています。ここに情報資産の適切な保護を徹底するための情報セキュリティに関する方針を定め、情報を取り扱うすべての者に周知徹底することで、各ステークホルダーとの信頼の維持・向上を務めながら経営理念の実現を果たし、全社で情報セキュリティに取り組みます。

１. 情報セキュリティ管理体制

株式会社ミガリオは、経営者主導で、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

２.　法的および契約上の要求事項への準拠

株式会社ミガリオは、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。

３.　情報セキュリティ管理規定の制定

株式会社ミガリオは、情報セキュリティに関する規定および管理規準を定め、社内に明確に示すとともに、その内容を定期的に見直します。

４.　対策の実施

株式会社ミガリオは、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。

5.　教育・訓練の実施

全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを徹底させるために、教育・訓練を実施します。

6.　情報セキュリティ監査

株式会社ミガリオは、内部監査や認証制度等を活用して、全ての役員、従業員による情報セキュリティポリシーの遵守状況を確認し、当社の情報セキュリティ管理体制及び情報セキュリティに対する取り組みが適切に整備・運用されていることを定期的に監査しています。

７.　継続的改善

本方針が遵守されていることを確認するために、法令や国の定める指針の変化に加えて、ビジネス環境や情報テクノロジーの変化に伴うセキュリティリスクに対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。

以上