SECURITY ACTION は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。li株式会社エム・アンド・エスジーは、次の基本方針の下、SECURITY ACTION「二つ星」を宣言します。
情報セキュリティ基本方針
株式会社エム・アンド・エスジー(以下、当社)は、業務等で預託された情報及び事業活動に利用する情報資産を適正に管理・運用することを目的に、以下の情報セキュリティ基本方針を定めます。
1. 基本方針の位置付けと適用範囲
この方針は、情報セキュリティ対策の基本姿勢となるもので、当社の事業活動に利用する情報資産と、これを利用する関係者に適用します。
2.情報セキュリティ体制
当社は、情報セキュリティ規程及び統括責任者を定め、情報セキュリティ対策の体制を確立します。
3.情報資産の運用・管理
当社は、情報資産を適正に管理・運用するため、適切な情報セキュリティ対策を実施します。
4.教育および周知徹底
当社は、情報資産を利用する者に対し、情報セキュリティのために必要な知識、技術の教育を行い、情報セキュリティへの重要性と適切な運用に関し周知徹底します。
5.法令及び規範の遵守
当社は、情報セキュリティに関わる法令及び規範を遵守します。
6.事故予防と発生時の対応
当社は、情報資産の運用・管理に関する事故の予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
制定日: 2022年7月26日
株式会社エム・アンド・エスジー
代表取締役 後藤昌治
[情報処理安全確保支援士]