Mebius

情報セキュリティ方針

株式会社メビウス(以下、当社という)は、以下の通り企業理念を定め、コンピュータソフトウェア並びにコンピュータシステムの受託開発、技術者派遣、コンピュータ社会に広く用いられるパッケージ開発、システム・コンサルテーション、計測・無線通信・監視カメラに特化した先端ソリューション提供及び電子機器修理等の企業活動を通じて、お客様から「満足と信頼」を獲得してまいりました。

[当社の企業理念]
常に新しい技術を取り入れ、社会のニーズに即応する信頼性の高い情報サービスを提供する。
また法令を遵守し、社会に貢献する組織の仕組みを構築する。

これらのサービス提供においては、お客様の先端技術情報、個人情報など、様々な情報を取り扱う社会的責任の重大さから、関係するすべての情報並びにコンピュータシステム(以下、情報資産という)のセキュリティ確保が必要不可欠であると認識しております。
当社は、情報セキュリティの確保に万全を期し、社会とお客様の「満足と信頼」を高めるため、以下の情報セキュリティ方針を定め、実施してまいります。

  1. 情報セキュリティマネジメントシステムを確立し、必要な情報を迅速に、かつ適切に取得するように努め、情報資産への不正アクセス、漏洩、紛失、改ざん及び破壊などの未然防止に努めます。また万が一事故が発生した場合でも、速やかに対策を講じる事が出来る仕組みを構築します。

  2. 「ISMSマニュアル」で定めた方法でリスクを識別し、適切な情報セキュリティ管理策を講じます。

  3. すべてのリスクを、継続的に定められた受容可能なリスク水準にまで軽減する事を情報セキュリティ目標とし、特に重視すべきリスクは「社内で取り扱うお客様の機密情報」、「社員・パートナー等の個人情報」の漏洩、紛失、改ざん及び破壊、並びに「お客様環境下における社員の行動」から発生するお客様の損失、それによる当社の信用失墜とします。

  4. 情報セキュリティ方針と整合した情報セキュリティ目的を定め、どのように達成するかについて計画します。

  5. 情報セキュリティ活動の実施状況及び有効性を評価し、継続的に改善します。

  6. 情報セキュリティに関係する法規制、契約上の要求事項など社会的規範及び社内規定を遵守します。

  7. 社員・パートナー等に対しその職務に応じて必要な情報セキュリティに関係する教育を継続的に実施し、本方針並びに社内規定等に対する違反行為に対しては明確な責任を求めます。

  8. 本方針はレビューを実施し、定期的にその有効性を確認していきます。

以上

        

2016年7月4日
株式会社メビウス
代表取締役 坂本 淳