ISMS基本方針について
株式会社MAC SPは、お客様の信頼の元に、お客様から業務委託を請けて、資産取扱の委託を受けて業務を実施しています。今後継続して、お客様からこのような仕事を頂くには、当社の信頼を維持し、信頼のブランドを築くことが重要です。当社では、情報を正しく管理し正しいサービスを提供することを、お客様・協力会社様から当社に寄せられる期待と認識し、お客様の信頼に応えて信頼されるサービスを提供していくことを目的に、この「ISMS基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての従業者は、この目的を理解し、当社のISMS基本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を順守することで、情報セキュリティ重視の考えで業務を遂行します。当社は経営戦略に沿った情報セキュリティを実現すると同時に、当社の情報セキュリティに対するお客様及び、その他関係者の皆様の要望と信頼に応えます。業務上取り扱う情報の機密性、完全性、可用性の必要性を認識し、それらを保護することの重要性を当社の経営戦略に反映します。
情報セキュリティの組織目的と維持
お客から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、情報セキュリティ組織(以下、組織)の目的とする。情報セキュリティとして、お客から委託され取扱う資産及び当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持する。
適用範囲
当社で行う業務とこれを支援する総務関連業務を、ISMSの対象とする。
経営者の責任
経営者は、ISMSの基本方針及び目的を定め、情報セキュリティ管理責任者を任命する。経営者は、これらの者が行う情報セキュリティマネジメントシステムの活動に必要な経営資源を提供する。経営者は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び、構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。
また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施する。
管理者の義務
情報セキュリティ管理責任者は、ISMSの活動を推進し、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図る。
資産の特定とリスクアセスメントおよび管理策の選択
当社は、個人情報に関する法令および規範等を遵守します。また、個人情報保護に関する社内規程および関連規程類、従業員教育、安全対策、組織・体制等の継続的な見直しおよびこれに基づく個人情報の取り扱い(プライバシーポリシー)の見直しを図り、個人情報の保護水準の向上に努めます。個人情報の取り扱いに関するお問い合わせのほか、ご自身の個人情報の訂正、消去等を希望される場合には、お問い合わせ先までご連絡ください。
個人情報保護
当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ“ 自己の個人情報をコントロールする権利 ” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
法令の順守
不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、順守する。
従業者の義務
役員や契約社員を含むすべての従業者は、「ISMS基本方針」および情報セキュリティマネジメントシステムに関する社内規定・手順書を順守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。
教育
経営者の支持のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。