株式会社ミック

ISMS BASIC POLICY

ISMS基本方針

ISMS:ISO027001

当社の情報通信ネットワーク機器、インターネット・セキュリティシステムの販売及び保守、開発などの事業は、お客様との信頼関係をベースに、お役立ちが出来る価値を提供する事で成り立っています。従って、この信頼と満足という価値をお客様はじめ全てのステークホルダーに対して持続的に提供し続ける事が企業の存続意義であると同時に社会的責任でもあります。お客様はじめ多くの方々の資産を扱う以上この保護は、経営上の極めて重要な責務と認識し、社内のシステムのみならず社員の意識・行動も含めたハード・ソフト両面での変革とリテラシー向上に努め、高いレベルでの情報セキュリティの維持、強化、継続的改善を目的としISMS基本方針を定めます。

すべてはお客様のために・・・

■適用範囲
この方針は、株式会社ミック及び株式会社MCセキュリティの事業活動に関わる資産に適用します。この資産とは販売・保守サービス・事務サービス・開発など全ての事業活動における一連のプロセスで利用する情報・設備・機器・サービスを対象とします。
■維持・管理
1) リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実施します。
2) 資産の脅威、脆弱性を情報のライフサイクルを考慮して識別し、以下の事項を考慮してリスクアセスメントを定期的に実施します。
・営業部門の資産では、お客様との信頼関係をより強固とし、安心して取引を頂くための「機密性」と、お客様のご要望に正確に対応するための「完全性」を重視します。
・事務部門の資産では円滑な事務処理を行うための「完全性」とお客様への迅速な対応を行うための「可用性」を重視します。
・開発部門の資産では、ソフトウエアプログラム開発情報と顧客情報を漏洩から保護するための「機密性」を、そして顧客へのプログラム提携業務を安定的に行うための「可用性」を重視します。
3) 潜在的なリスクの抽出及び顕在化しているリスクに対して、適切な対応策を講じながら、安全・安心な事業とお客様満足度の向上を目指します。
■体  制
 情報セキュリティ体制を以下の通り確立します。
1) 情報セキュリティ規定・手順及びセキュリティ要求事項の審議・承認、またそれらに対する対策の実施状況の監視・評価等を行うため、情報セキュリティ委員会を設置します。
2) ISMSの円滑な推進を図るためにISMS事務局を配置し、情報セキュリティ管理責任者を配置します。
3) 当社のISMSを確実に展開・運用するために、ミック本社・支店及びMCセキュリティに拠点推進責任者を配置し、拠点推進責任者会を設置します。
■教育・訓練
 全役員・社員に対して情報倫理及び情報セキュリティ教育を継続的に実施し意識とリテラシーの向上や所定の規定・マニュアルの実施を徹底します。
■法令遵守
 不正競争防止法・個人情報保護法・著作権法・不正アクセス禁止法などの法令を遵守すると共にお客様や取引先との契約も併せて遵守します。
■監  査
 社内外の資産の取り扱いが適切に実施されている事を確認する目的で、定期的に情報セキュリティ監査を実施します。ミック本社・支店及びMCセキュリティに監査委員を置きます。
■ハード・ソフトの提供
 当社の事業を通じてセキュリティ管理をご支援できる製品とサービスをお客様に提供することで得たノウハウや支援システムをお客様・関連企業・社内のセキュリティ・リテラシー向上に活かします。
■従業員の義務
 ISMS基本方針、社内規定、法規制、お客様・取引先様との契約事項などに違反する行為を行った場合は、社内の懲戒規定に基づき処分の対象とします。