情報セキュリティ基本方針

 

制定： 2013年7月18日

 最終改訂： 2015年4月20日

株式会社マイクロデザインプロジェクト

 代表取締役社長 荒井　卓也

 

株式会社マイクロデザインプロジェクト（以下、「当社」という。）は、会社創立以来、お客様に愛される、お客様に頼りにされるソリューションカンパニーを目指し、常にエンジニアの技術スキル向上に努めてまいりました。また、業務上お客様から入手する機密情報の取り扱いにも十分な注意をしてまいりました。

そうした中で当社は、お客様がより安心して業務を依頼して頂ける企業として、情報セキュリティ管理を重要な責務だと認識し、情報セキュリティ方針を以下のとおり定め、これを実行し、かつ、維持することを宣言します。

 

1.適用範囲

本基本方針は当社のソフトウェア開発業務で取扱う「情報資産」を対象とします。情報資産とは、当社がお客様から入手する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、開発業務の中で当社が必要と判断する全てのものを対象とします。

 

2.情報セキュリティ体制の構築

当社は、情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

 

3.「情報セキュリティ責任者」の配置

「情報セキュリティ責任者（CISO）」を設置するとともに、情報セキュリティ委員会を組織します。これにより情報セキュリティに必要な対策を迅速に実施できるよう積極的な活動を行います。

 

4.情報セキュリティに関する内部規定の整備

情報セキュリティポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩対策などに対して周知徹底します。

 

5.情報資産の保護

当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。特に客先業務専用LANを構築し、社内業務と物理的に分離します。

 

6.情報セキュリティ教育の実施

当社は、役職員、従業員全てに対し、情報セキュリティへの取組みの徹底及び向上を目的として、定期的に教育活動を行います。

 

7.法令等の遵守

当社は、当社が取り組む情報セキュリティに適用される全ての法令、その他のガイドラインを遵守します。

 

8.見直し及び改善

当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。

 

以上