INFORMATION SECURITY POLICY 情報セキュリティ方針

株式会社ミウラ(以下「当社」という。)は、情報処理サービス事業を中核としてお客様のニーズに応えてまいりました。
今後もお客様に安心して当社のサービスをご利用いただくためには、業務上取り扱う情報資産を各種脅威から守り適正に管理することは、企業としての社会的責務であるとともに、当社の最も重要な経営課題であると認識しております。
当社は、これらの情報資産を保護する情報セキュリティマネジメントを実現するために、情報セキュリティに関する取り組み方針として情報セキュリティ方針(以下「本方針」という。) を定め、これを実施し推進することを宣言いたします。

1. 当社は、経営層を委員とする「情報セキュリティ委員会」を組織し、各階層に適切な管理者を任命し、責任と権限を明確にした情報セキュリティマネジメント推進体制を構築します。
2. 当社は、情報セキュリティに関する社内規程を整備し、継続的な教育を通じて社内に周知徹底します。
3. 当社は、保有する情報資産に対するリスクを認識し、リスクに応じ適切な組織的・物理的・技術的・人的な安全管理措置を実施します。
4. 当社は、情報セキュリティに関する各種法令、国が定める指針、その他の社会的規範およびお客様との契約上のセキュリティ要求事項を遵守します。
5. 当社は、情報資産を取り扱う全ての関係者に対して、情報セキュリティ対策の重要性を認識させ、情報セキュリティリテラシーの向上を図るための教育・訓練を継続的に行います。
6. 当社が業務の全部または一部を外部に委託する場合には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう契約などにより定めます。
7. 当社は、本方針および情報セキュリティに関する社内規程が遵守されていることを定期的に確認し、実施状況を評価し、必要に応じ見直すことにより継続的に改善し続けます。

株式会社ミウラ　代表取締役社長　上野　弘幸
制定年月日：2002年 9月 1日
最終改訂日：2019年12月20日