情報セキュリティ基本方針(ポリシー)
メディアエムジー株式会社(以下「当社」といいます。)は、当社のお客様をはじめとしたステークホルダーの信頼と満足を第一に考えた企業活動を基本とし、情報資産を安全に保護・管理し適切に活用することを重要な責務と考えています。 当社は、この重要な責務を遂行するため、情報に関する資産を保護するための指針として、情報セキュリティ方針を策定し、これに従って情報セキュリティを維持するための活動を実践します。
- 本方針は、当社が管理するすべての情報に関する資産を適用範囲とします。
- 本方針の目的を達成するため、情報セキュリティ方針、および関連する規程類を策定し、周知徹底を図ります。
- 情報セキュリティに関する法律・規制・協定およびお客様との契約事項を遵守します。
- 情報セキュリティの取り組みを適切かつ確実に実施するため、担当責任者を中心とした情報セキュリティ管理体制を確立するとともに、情報セキュリティに関する権限および責任を明確にします。
- すべての従業者が、情報セキュリティの重要性を認識し、情報に関する資産を適切に取り扱うことを確実にするため、定期的な教育、訓練および啓発による継続的な意識向上に努めます。
- 当社を取り巻く事業に関する情報セキュリティリスクに応じた適切な情報セキュリティ対策を実施し、情報セキュリティ事故の発生予防に努めます。
- 情報セキュリティ事件・事故や違反の発生による被害を最小限に留めるための体制を確立するとともに、万一それらが発生した場合には、速やかに対応し適切な是正処置を講じ、再発防止に努めます。
- 当社を取り巻く環境の変化などに応じ、情報セキュリティの取り組みを必要に応じて見直し、継続的な改善に努めます。