ISMS基本方針

株式会社エムディシステム(以下、当社と記す。)は、コンピュータシステムの設計・開発維持運用等をとおして、お客様の重要な情報を取り扱う企業として、情報セキュリティの重要性を役員および従事者(社員および協働者を含む)一人ひとりが十分に認識し、情報資産を適切に保護することに努めます。そのために、情報セキュリティマネジメントシステム(以下、「ISMS」といいます)を確立し、維持してまいります。また、経営環境の変動などを常に意識して、ISMSの継続的な改善を図ってまいります。

1. 適用範囲について
ISMSの適用範囲は、当社のすべての事業活動に係わる情報資産を対象とします。本方針は、当社の役員および従事者に適用します。
2. 情報資産の扱いについて
情報資産とは、お客様からお預かりした情報、システム開発、運用に係わる情報、技術・ノウハウなど経営資源としての情報とします。
3. 情報セキュリティ対策の実施について
当社は、情報資産の機密性、完全性、可用性に対する脅威および脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、リスク対応を評価して、継続的な見直しを行っていきます。
4. 法令等の遵守について
当社の役員および従事者は、情報資産の取扱いに関して適用される法令、社会規範、契約、社内規定を遵守します。
5. 情報セキュリティに関する教育について
当社は、情報セキュリティ基本方針の遵守ならびに情報セキュリティ対策を徹底するために必要な教育ならびに啓蒙を行っていきます。
6. 事故発生予防と対応について
当社は、情報セキュリティに関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、原因究明、対策を迅速に実施します。また、情報セキュリティの違反を犯した場合は、社内規定等により厳重に罰するとともに、適切な再発防止策を講じます。

制定日: 平成18年10月20日
改定日: 平成28年01月01日
株式会社エムディシステム
代表取締役 和久井良輔