情報セキュリティ基本方針

株式会社ミニテックは、業務上取り扱う顧客等の情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるべく、以下に情報セキュリティ基本方針を定め情報セキュリティ対策の取り組みを実施します。

1. 業務上取り扱うすべての情報資産のセキュリティ対策に万全を期し、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先に取り組むものとします。

2. 情報資産を取り扱う役員・従業員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。

3. 技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとします。

4. 情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報資産の機密性、完全性、可用性の確保に努めるものとします。

5. 情報セキュリティ事故等が発生した場合は、迅速な初動対応により被害の拡大防止を図ったうえで、原因究明並びに対策を講じ、再発防止を徹底します。

6. 情報セキュリティに関連する法令、その他の規範を遵守し、社会の秩序を守るとともに、その健全なる発展のために貢献します。

2015年6月制定、2022年6月改定
株式会社ミニテック