情報セキュリティ方針
メディアスソリューション株式会社(以下、当社)は、お客様からお預かりした情報をはじめとする情報資産を情報セキュリティ上の脅威から保護するために、正確かつ安全に取り扱い、お客様ならびに社会の信頼に応えるべく、情報セキュリティを維持するための活動に取り組みます。
| 1. | 当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。
|
| 2. | 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。 |
| 3. | 当社は、情報セキュリティマネジメントシステム(ISMS)の維持及び改善のための組織を設置し、運用するために必要な組織体制を整備します。 |
| 4. | 当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。 |
| 5. | 当社は、情報セキュリティリテラシーの向上のため、全従業員に対して定期的な教育を実施します。 |
| 6. | 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。 |
2024年8月16日:改訂
メディアスソリューション株式会社
代表取締役社長 古木 壽幸
当社本社においてISMS認証を取得しています