セキュリティポリシー
1. 基本理念
株式会社エムプラス(以下、「当社」とする)では、お客様に安心してサービスを受けて頂くことを目的に、本ポリシーに基づいて情報セキュリティマネジメントシステム(以下、「ISMS」とする)を構築、運用し、当社の情報システム及びお客様からお預かりしたものを含む全ての情報資産の保護と安全対策を実施する。
2. 適用範囲
本ポリシーの適用範囲は、当社の情報コンテンツの製作・編集・マーケティング及び事務局支援業務、また広告企画・制作・広告代理店業務(以下、「当事業」とする)に関わる全ての情報資産とする。
3. ISMS基本方針
-
ISMSの構築
ISMSを構築し、PDCAの管理サイクルを継続的に実行する。
-
ISMSの運用による諸リスクへの対応
当社は、情報資産のリスクを評価する基準を確立する。また、当社の定める情報資産のリスク評価基準に従い、当事業が保有する全ての情報資産を管理する。
-
情報セキュリティ委員会の設置
当事業の情報セキュリティの状況ならびに情報セキュリティインシデント(事件・事故等)を正確に把握し、ISMSの構築運用に必要な対策を迅速に実施するための情報セキュリティ委員会を設置する。
-
法令等の遵守
当社は、個人情報保護法、国が定める指針、その他関係する法令及び規範等を遵守します。
-
情報セキュリティに関する教育
従業者に対し、情報セキュリティに関する定期的な教育訓練を職務に応じて行い、情報セキュリティの重要性、ならびに情報資産の適切な管理と取扱いについて周知徹底を図る。
-
情報セキュリティインシデントへの対応
情報セキュリティインシデントが発生した場合、発見者は直ちに情報セキュリティ委員会にその内容を報告し、速やかに措置をとることにより被害の拡大を防止する。また、その事故原因を分析し、再発防止策を講じる。
代表取締役 坂野 哲平