株式会社Mcorwe(以下、当社)は各種コンサルティングサービスを提供する企業として、お客様から預かった情報並びに当社の情報資産を厳密に取り扱うとともに、情報の漏洩・事故・災害・犯罪などの各種脅威からそれを保護するために必要な措置を講じることで、お客様並びに社会の信頼に応えることができるように努めて参ります。

このため以下の方針を定めるとともに全社で情報資産の保護に取り組みます。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取り組み

当社は、役員・社員等(パートタイマー、インターン等を含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。

4.定期的な情報セキュリティの向上

当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。

5.定期的な情報セキュリティの監査

当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じるものとする。

6.法令及び契約上の要求の遵守

当社は、情報セキュリティに関連する法令、規範、契約上の義務を遵守する。

7.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

©2024 株式会社Mcrowe

Log in with your credentials

Forgot your details?