1. 情報セキュリティの目的
   当社は、情報サービス事業者の果たすべき社会的使命として、情報の価値を尊重し、常に情報の適切な管理と保護の徹底に努めております。そのうえで情報資産の価値並びに保護することの重要性を十分に認識し、以下の取り組みを実施いたします。
2. 情報セキュリティの目標
   当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。
3. 情報セキュリティ組織体制
   当社は、情報セキュリティの実施を目的として「情報セキュリティ委員会」を設置するとともに、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を選任する。
4. リスクアセスメントの実施
   当社における情報セキュリティマネジメントシステムの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。又、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクを低減する。
5. 法令及び規制の遵守
   適用範囲の従業者は、情報セキュリティに関連する法令及び規制を遵守しなければならない。
6. 教育
   当社は、この方針の内容を適用範囲の従業者に対して周知徹底し、情報セキュリティを維持に向けて、必要な教育を継続的に実施する。
7. 事業継続管理
   当社は、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずる。
8. 継続的改善
   当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施する。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。

2024年02月01日 制定
株式会社 エム・シー・シー
代表取締役　松井　厚司

情報セキュリティ方針に関する問い合わせ先
　　株式会社エム・シー・シー　お客様相談窓口
　　TEL：03-3845-9501　FAX:03-3845-9505（受付時間：平日9:00～18:00）