当社は、デジタルマーケティング事業を通じて、お客様に最適なサービスを提供することを目的としており、情報セキュリティの確保が極めて重要であると考えています。 当社は、情報セキュリティマネジメントシステムの確立・運用により、情報資産を保護し、顧客の個人情報、取引先企業の機密情報などの機密性、完全性、可用性を確保し、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
下記の情報セキュリティの行動指針を定め、従業員及び関係者に対して啓発を行い、情報セキュリティを維持する責任を自覚させます。
行動指針
- 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
- 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。また、情報資産の重要度に応じて、適切な保護策を講じます。
- 当社は、情報セキュリティを維持する責任を自覚させるために、全従業員及び関係者に対し、情報セキュリティ教育・啓蒙活動を行い、情報セキュリティに関する意識を高めます。
- 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
- 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明し、その被害を最小限にとどめるために適切な対応を行い、同様の事故の再発を防止するために改善策を講じます。
- 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守します。また、情報セキュリティに関連する法令や規制に適合し、適切に対応します。
- 当社は、情報セキュリティに関する情報を定期的に評価し、必要に応じて、情報セキュリティマネジメントシステムを改善します。また、情報セキュリティに関するリスク評価を実施し、リスク対応策を策定・実行します。
- 当社は、情報セキュリティに関する情報を適切に保護するため、適切な物理的、技術的、組織的措置を講じます。 当社は、情報セキュリティに関する問題に対処するために、従業員及び関係者に対し、適切な報告・連絡体制を確立し、速やかに情報セキュリティ上の問題に対処します。
- 当社は、情報セキュリティに関する方針、目的、及び行動指針を定期的に見直し、適切な改善を行います。
制定日 2020年12月21日
最終改定日 2023年2月24日
モリリカ合同会社
代表取締役社長 森 直樹