制定: 2017年2月1日

エム・アイ・シー株式会社（以下「当社」）は、当社が事業活動を展開する上で知り得る各種情報を適切に保護し、適切に管理することを経営上の最重要課題の一つに位置付け、情報セキュリティ対策をより一層強化して参ります。
そこで、当社は、役員はじめ全従業員（以下「役職員」）に本基本方針を遵守させ、情報セキュリティマネジメントシステムの継続的な改善に努めるともに、情報セキュリティ管理体制を維持していくことを宣言致します。

1.情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する規程を整備し、役職員にこれを遵守させると同時に、情報セキュリティ委員会を設け、情報セキュリティ対策を講じます。

2.情報セキュリティの目的
当社の役職員の情報セキュリティに対する意識向上ならびに継続的な改善に資するため、「情報セキュリティ目的」を設定し、その達成に向けて取り組みます。

3.情報セキュリティに関する法令・規範等の遵守
当社は、情報セキュリティに関する法令その他の規範及び契約上の義務を遵守するため、情報資産の管理および運用に関する規程等を整備し、すべての役職員への周知徹底を実施します。

4.情報セキュリティに対する意識向上
すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため定期的に情報セキュリティに関する教育を実施します。

5.情報セキュリティの脅威への対応
当社の事業所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます。
万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

6.外部委託先の管理の徹底
当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等の防止に努めます。

7.情報セキュリティの見直し及び改善
当社は、本方針及び関連する諸規定、管理体制の定期的な評価を行いその結果を基に本方針及び関する諸規定、管理体制の継続的な改善を行います。

以　上

エ厶・アイ・シー株式会社
代表取締役社長　小山 晃生