株式会社エムアイエー(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考えております。

当社は情報セキュリティ体制を構築するための基本方針として、「ＩＳＭＳ基本方針」(情報セキュリティ基本方針を含む)を策定し、これに基づいて｢情報セキュリティマネジメント(ISMS)｣を実施いたします。

1. 目的
   業務上取り扱う顧客等の情報資産および当社の情報資産を保護することを目的とする。
2. 適用範囲
   • ソフトウェアプロダクトの開発、及び保守
   • 顧客要求事項に基づいた自社におけるシステム受託開発
   • 顧客要求事項に基づいたネットワークの設計、構築、及び保守
   • インターネット接続サービス
   • ホスティングサービス
   • ハウジングサービス
   • 物理的セキュリティシステムの販売、設置工事
   • ホームページコンテンツの制作、保守
3. 実施事項
   1. 当社は、事業活動に関わる情報資産について最適なセキュリティ対策を実施し、情報の紛失、盗難、不正使用、漏洩等のリスクの未然防止に努めます。
   2. 当社は、情報セキュリティに関して管理責任者及び担当者を置き、情報セキュリティ対策を改善致します。
   3. 当社は、全社員に対し、本情報セキュリティ基本方針の周知徹底に努め、情報セキュリティに対する積極的な教育と啓発を実施します。
   4. 当社は、情報資産に対してリスクアセスメントを実施し、重要な影響を及ぼすリスクについて対策を実施します。
   5. 当社は、情報セキュリティに関する運用状況を定期的に監査し、必要に応じた処置を講ずることにより、情報セキュリティの確保に努めます。
   6. 当社は、情報セキュリティに関する法令・その他業界規範等を遵守致します。

2022年 4月 1日改訂

株式会社エムアイエー
代表取締役　矢崎 正人