情報セキュリティ基本方針

株式会社マツリカ（以下、「当社」といいます。）は、お客様の機密情報や個人情報および当社の保有する情報資産の機密性、完全性、可用性を高めることは当社の事業において必須であると認識しています。

 

1. 行動指針

情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、情報セキュリティ目的を設定しその達成に向けた活動を推進致します。

 

2. 適用範囲

当社の管理下にある、全ての業務活動に関わる情報(個人情報を含む)を対象とします。

 

3. 法令及び契約上の要求事項の遵守

情報セキュリティに関する法令、規則、顧客および外部利害関係者と締結した契約等のセキュリティ要求事項を遵守します。

 

4. 情報セキュリティ管理体制の確立

情報セキュリティマネジメントシステムを確立した上で運用し、当社が保有する全ての情報資産の適切な保護に務めます。

 

5. 情報セキュリティ教育・訓練の実施

適用範囲内すべての従業員に対し、本方針の重要性と情報の適正な管理について啓発させます。

 

6. 違反及び事故への対応

情報セキュリティに関連する法令違反、契約違反及び事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に行い、原因分析の上で適切な再発防止策を講じます。

 

7. 事業継続

災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。

 

8. 継続的改善

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

 

株式会社マツリカ

代表取締役CEO 黒佐英司

 

 

平成29年9月29日制定

令和6年4月1日改訂