セキュリティ対策自己宣言
エム・アールロジ株式会社は経済産業省のIT政策実施機関である独立行政法人情報処理推進機構(IPA)が策定した『SECURITY ACTION』制度において自ら情報セキュリティ対策に取り組むため二つ星を宣言しました。
情報セキュリティ基本方針
エム・アールロジ株式会社(以下、当社)は、お客様からお預かりした/当社の/情報資産を
事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針
に基づき全社で情報セキュリティに取り組みます。
基本方針
1.情報の機密性の維持
・機密情報は、認可された者のみがアクセスできるようにする。
・不正なアクセスから情報を保護するために、適切な認証手段を使用する。
2.情報の完全性の保証
・社員行動規範にもとづき、お客様・お取引先様の情報や自社の重要な情報を
漏えい・改ざん・滅失などにつながる脅威から守ります。
・当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、
情報セキュリティへの取り組みを確かなものにします。
3.情報の可用性の確保
・必要な情報を、必要な時に利用できるようにする。
・障害や災害時にも情報へのアクセスを確保するためのバックアップ計画を策定する。
4.教育と意識向上
・全ての従業員に対し、情報セキュリティに関する教育とトレーニングを実施する。
・情報セキュリティの重要性を理解し、日常業務において適用するよう促す。
5.法令遵守及びルールの整備
・業務を遂行している地域で適用される情報セキュリティに関する法令、お客様や
お取引先様等との契約を遵守します。
・ガイドライン等のルールを整備し、遵守徹底を図ります。
・地域で適用されるすべての法令や規制等を遵守する。
6.継続的な改善
・情報セキュリティに関する技術と脅威の変化に対応するため、継続的に改善を行う。
・セキュリティインシデントの発生時には、原因を特定し、再発防止策を講じる。
・お取引先様などサプライチェーンのセキュリティの維持・向上を図ります。
制定日:2024年12月13日
エム・アールロジ株式会社
代表取締役社長 三浦清政