情報セキュリティ基本方針

制定日：2023年1月1日

株式会社マネジメントソリューションズ
代表取締役　金子　啓

1. 情報セキュリティへの取組み

株式会社マネジメントソリューションズ（以下、「当社」という。）は、全ての役職員に情報セキュリティへの取り組みを、当社事業遂行における重要課題と認識させるとともに、情報資産に対する適切な管理がなされるように、「情報セキュリティマネジメントシステム（ISMS）」を確立し、これを達成するためにトップマネジメントのリーダーシップによる管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。またこれらを継続的に改善します。

2. 法令等の遵守（コンプライアンスの確立）

当社は、情報セキュリティへの取組みを関連する法令、規格その他の規範に準拠・適合したものとするとともに、これらの法令、規格並びに契約上のセキュリティ義務に関する事項を遵守します。

3. 情報資産の保護

当社は、お客様及び当社の情報資産について、機密性、完全性及び可用性に対する脅威から情報資産を保護し、事業継続を確かなものとするために、当社の各事業部・コーポレート部門の業務内容、形態に応じて最適な管理策を講じます。

4. 情報セキュリティ目的及び目標

当社は、情報セキュリティに関する目標を明確に定め、目標達成のためのPDCAを通じて効果的な情報セキュリティマネジメントシステム（ISMS）を実現します。

5. ユーザーへの教育

当社は、全ての役職員に対し、情報セキュリティへの取組みの徹底及び向上を目的として、定期的に教育活動を行います。

6．事故への対応

当社は、情報セキュリティに関する事故の発生予防に努めるとともに、万一事故が発生した場合は、事故対応のみならず再発防止策を含む適切な対策を行います。

7．見直し及び改善

当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針および関連する諸規則、管理体制の評価と見直しを定期的に実施し、改善を行っていきます。

情報セキュリティお問合せ窓口

株式会社マネジメントソリューションズ　ISMS推進事務局　isms@msols.com