情報セキュリティ方針
株式会社マネジメントサービスセンター(以下、「当社」という)は、リーダー人材のポテンシャルの発見とスキルの伸長をサポートすることでお客様に貢献するにあたり、当社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
ここに、情報セキュリティ方針を定め、ISMS(情報セキュリティマネジメントシステム)を確立・目的(目標)の設定・運用することにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。
1. 情報セキュリティの定義
情報セキュリティとは、情報の「機密性」、「完全性」、「可用性」を維持することと定義します。
2.情報セキュリティ体制の整備
当社は、トップマネジメントのリーダーシップによる管理体制を整備し、ISMS 上の各役割と責任を明確にすることで、速やかに情報セキュリティ対策を実行できるようにします。また、各役割と責任に基づき取り組むべき事項を各種規程・規則として整備しこれを遵守します。
3.情報セキュリティ対策の実施
当社は、体系的なリスクアセスメント(リスクの特定・分析・評価・対策・残留リスクの把握)を実施し、リスクに応じた対策を実行します。特に、当社の中核とする事業に影響を及ぼすリスクへの対応・レビューを通じて、事業の継続性を確保するように努めます。
4.法令等の遵守
当社は、情報セキュリティに関する法規制要求事項及び契約上の義務を遵守して業務を遂行します。当然に、社内就業規則、社内ルール(行動規範)についても、これを含め遵守します。
5.セキュリティ教育・訓練の実施
当社は、情報セキュリティの重要性と認識の向上を図るため、全従業者に対しセキュリティ教育・訓練を定期的に実施します。情報セキュリティに関する問題の発見者は、その起こる可能性を含めた事象(正常でない)段階からの、速やかな報告を義務付けます。
6.従業者の遵守義務と罰則
当社の従業者は、この情報セキュリティ方針を理解し、ISMS 関連文書に準じて行動します。違反行為に対しては、罰則の対象となることを明示します。
7.継続的改善
本方針や ISMS については定期的な見直しを実施し、継続的な改善を行います。
制定日 2023 年 8 月 1 日
改定日 2024年3月18日
株式会社 マネジメント サービス センター
代表取締役 遠山 雅弘