株式会社M・R・Tは、クライアント企業並びにエンドユーザーの方々に関する情報の収集・伝達・分析等を通じ、クライアント企業のビジネスゴール達成に貢献しております。当社は、これらの情報及び情報システム(以下情報資産という)のセキュリティを確保することを、自社の存立に関わる重要な経営課題と認識しております。
当社は、社内外の故意または偶然の脅威から情報資産を保護し、社会的責任を果たすと共に、クライアント企業に安心感・信頼感をご提供することにより、継続的・安定的な事業運営を行い、企業価値向上の実現を目指します。
当社は、情報セキュリティの重要性を社員全員が認識し、情報資産を保護するための基本方針を下記に定めます。
- 1.
- 当社は、事業活動に関わる全ての情報を保護の対象とし、常に最適なセキュリティ対策を講じるものとします。特に、クライアント企業に関する情報、エンドユーザーに関する情報、社員個人に関する情報、及び当社のノウハウに関する情報を当社に於ける最重要情報として位置付け、セキュリティの確保を図ります。
- 2.
- 当社は、リスクに応じた適切なセキュリティ対策を講じるため、体系的なリスクアセスメントを行います。具体的には、情報資産を機密性・完全性・可用性の観点から価値評価すると共に、脅威と脆弱性の評価を行います。また、リスクアセスメントの結果判明した情報資産に影響を及ぼす重要なリスクについては、必ず対策を施します。
- 3.
- 当社は、情報セキュリティを確保するために、当社の保有する情報資産の管理及び運用に関する情報セキュリティ規程類を定めます。情報セキュリティ規程類は事業上及び法令上・規制上の要求事項、並びに契約に基づくセキュリティ義務を反映します。
- 4.
- 当社は、全ての社員に対し適切な教育・訓練を行い、情報資産の重要性を認識させ、本方針及びISMS文書を遵守させます。
- 5.
- 当社は、情報セキュリティの管理体制を確立し、継続的改善に取り組みます。具体的には、情報セキュリティ委員会による情報セキュリティの推進を図ります。また、情報セキュリティ内部監査委員会による監査を実施し、その結果に基づくISMS文書の見直し、運用の改善を図ります。
