NEWS & TOPICS

2006年01月01日

情報セキュリティ基本方針を定めました

株式会社メビウス（以下、当社という）は下記に示す企業理念を定め、 企業活動を通じて社会の発展に役立つ新たな価値を創造し続けることにより、お客様から「満足と信頼」を得てまいりました。

[当社の企業理念]
常に新しい技術を取り入れ、お客様のニーズにお応えする信頼性の高いサービスを継続的に提供する。
また法令を遵守し、社会に貢献する組織の仕組みを構築する。

当社では、お客様からのご依頼による「情報システムの開発」、「システム・コンサルテーション」ならびに「ソフトウェア製品のご提供」等によりご支持を得てまいりました。 これらのサービス提供においては、お客様の先端技術情報、個人情報など、様々な情報を取り扱う社会的責任の重大さから、 関係するすべての情報および情報システム（以下、情報資産という）のセキュリティ確保が必要不可欠であると認識しております。

当社は、情報セキュリティの確保に万全を期し、社会とお客様の「満足と信頼」を高めるため、 以下の情報セキュリティ基本方針を定め、実施してまいります。

－ 記 －

1. 情報セキュリティマネジメントシステムを確立し、必要な情報を迅速に、かつ適切に取得するように努め、 情報資産への不正アクセス、漏洩、紛失、改ざんおよび破壊などの未然防止に努めます。


2. 「ISMSマニュアル」で定めた方法でリスクを識別し、適切な情報セキュリティ管理策を講じます。


3. すべてのリスクを定められた受容可能なリスク水準にまで軽減することを情報セキュリティ目標とし、 特に重視すべきリスクは「社内で取扱うお客様の機密情報」、「社員・パートナー等の個人情報」の漏洩、紛失、改ざんおよび破壊、 ならびに「お客様環境下における社員の行動から発生するお客様の損失、それによる当社の信用失墜」とします。


4. 情報セキュリティ委員会を設置し、情報セキュリティ活動の実施状況および有効性を評価し、継続的に改善します。


5. 情報セキュリティに関係する法規制、契約上の要求事項など社会的規範および社内規定を遵守します。


6. 社員・パートナー等に対しその職務に応じて必要な情報セキュリティに関係する教育を継続的に実施し、 本基本方針ならびに社内規定などに対する違反行為に対しては明確な責任を求めます。


7. 本基本方針はレビューを実施し、定期的にその有効性を確認していきます。

2006年1月1日
株式会社メビウス
代表取締役　坂本　淳