| 株式会社マースネットワークス(以下、当社)は、当社の扱う情報資産をあらゆる脅威から守り、お客様に対する継続的、かつ安定的なサービスを提供するために、この情報セキュリティ基本方針を定め、すべての役員・従業員がこの方針を実践し、継続的に改善、向上に努めることをここに宣言します。 |
| |
1.対象となる情報資産
情報資産とは、当社の管理下にあるコンピュータやネットワーク設備・施設、ソフトウェア、データおよびその格納媒体、ドキュメントや契約書類、ノウハウや知的財産をいい、お客様からお預かりしたものも含みます。 |
| |
2.法令等の遵守と継続改善
当社は、情報セキュリティに関連する法令、規制、およびその他の規範を遵守するとともに、環境の変化にあわせ情報セキュリティ確保への継続的な改善・向上に努めます。 |
| |
3.情報セキュリティの推進体制
当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。 |
| |
4.情報セキュリティ活動
当社は、情報資産に対する脅威と脆弱性を特定するとともにリスク評価を行い、適切な対策の実施により、情報資産の安全管理を行います。 |
| |
5.教育・研修の実施
当社は、全ての役員・従業員に対し、本基本方針ならびに法令・関連諸規程などの説明や教育を実施することにより、情報資産の重要性・遵守事項を周知徹底します。これらに対する違反行為に対しては社内規程に従って処分の対象とします。 |
| |
6.外部委託先の管理
当社は、外部委託を行う際には、外部委託先の情報セキュリティに関する適格性等を充分に審査し、適切な契約を締結し、当社と同等、もしくはそれ以上のセキュリティレベルを維持するよう監督します。 |
