情報セキュリティポリシー
SECURITY POLICY
情報セキュリティポリシー
マルティスープ株式会社は、常に信頼できる製品、 およびサービスをお客様へお届けするという企業理念のもと、 安心、安全という側面からもお客様に信頼いただけることを目的として、 情報資産漏えいなどの事故防止のため、 情報セキュリティポリシーを定め、実践に努めています。
また、情報セキュリティマネジメントシステム(ISMS)の 国際規格「ISO/IEC 27001:2013 JIS Q 27001:2014」の認証を取得しています。
【情報セキュリティポリシーの対象範囲、対象者】
ポリシーが対象とする情報資産とは、当社の企業活動において入手した、あるいは知り得た情報、 ならびに当社が業務上保有する全ての情報とします。 この情報資産の取扱いおよび管理に携わる当社の役員、社員、派遣社員など、 また、当社の情報資産を取扱う業務委託先およびその社員が遵守することとします。
【情報セキュリティポリシーの運用】
- 1.情報セキュリティ管理体制の構築
- 当社が保有する全ての情報資産の保護に努め、 情報セキュリティに関する法令、その他の規範を遵守することにより、 社会から常に信頼を得られるよう情報セキュリティ管理体制を構築します。
- 2.情報セキュリティ事務局、管理責任者の設置
- 情報セキュリティ事務局を組織し、情報セキュリティ管理責任者を設置します。 これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速、 かつ的確に実施できるよう積極的な活動を行います。
- 3.情報セキュリティに関する内部規定の整備
- 情報セキュリティポリシーに基づいた内部規定を整備し、個人情報のみならず、 情報資産全般の取扱いについて明確な方針を示すとともに、 情報資産漏えいなどに対しては厳しい態度で臨むことを周知徹底します。
- 4.監査体制の整備
- 情報セキュリティに関連する法令、規則、内部規定などへの適合性に対する内部監査、 外部監査体制を整備し、その実効性の確保と維持、向上に努めます。
- 5.情報セキュリティ対策を講じたシステムの実現
- 情報資産に対する不正アクセス、漏えい、改ざん、紛失、破損などが発生しないよう高いセキュリティエリアでの作業、 データアクセス制限などの対策を講じたシステムを実現します。
- 6.情報セキュリティ教育・訓練の実施
- 当ポリシーの対象者に情報セキュリティへの取組みを徹底します。 また、セキュリティリテラシー向上を目的として、セキュリティ教育・訓練を継続的に実施します。
- 7.事故への対応
- 情報セキュリティ上の事故防止に努めるとともに、 万一発生した場合には、原因究明、事故対応を迅速に実施するとともに、適切な再発防止策を速やかに講じます。
- 8.情報セキュリティの継続的改善
- セキュリティレベルが適切に維持されるよう継続的な見直し、 および改善を実施し、情報セキュリティの強化に努めます。