基本方針

マネージメントサービス株式会社、株式会社ウィップス、株式会社システク、株式会社ＤＫＨ、パトコア株式会社、株式会社マップ・システム（以下、「当社」といいます。）では、お客様へ最大限の満足度を実感していただく上で、お客様からお預かりする情報資産や当社で取り扱う情報資産のセキュリティの向上や維持を図ることが、当社における重要な責務であることを認識し、情報セキュリティ基本方針を定め、実践していくことを宣言します。

• 1. 適用範囲

  当社の事業活動に必要な情報資産を対象とします。

• 2. 情報セキュリティ管理体制の整備

  当社は、情報資産の機密性・完全性・可用性を確保するために、情報セキュリティ・マネジメントシステムに必要な要求事項を明確にし、それに基づき構築・運用し要求事項を遵守することでお客様の信頼に応えていきます。

• 3. 情報セキュリティ目的

  当社は、情報セキュリティ方針に整合した情報セキュリティ目的を,関連する部門及び階層ごとに確立し、達成することに努めます。

• 4. リスク評価・対策実施

  当社は、機密性・完全性・可用性の視点から得た情報資産に関するリスクを明らかにするとともに、適切な対策を講じます。

• 5. 法令等の遵守

  当社は、情報セキュリティに関係する法令、その他の社会的規範およびお客様との契約を遵守します。

• 6. 情報セキュリティ教育

  当社は、情報セキュリティを徹底するため、従業者等に対して必要な教育を実施します。

• 7. 事業継続管理

  当社は、偶発的に発生する災害や機器の故障、故意や過失で発生する情報資産の悪用などにより事業活動が長期間中断することがないよう、物理的・技術的・組織的予防措置を講じ、事業の継続を確保します。

• 8. 事故等発生時の体制

  当社は、情報セキュリティに関する事故等が発生した場合、あるいは発生するおそれがある場合、その原因を迅速に究明し、その被害を最小限に止めまたは未然に防止するよう努めます。また、そのための適切な報告連絡体制を整備します。

• 9. 継続的改善

  当社は、以上の活動を常に適切に実施するため、情報セキュリティ・マネジメントシステムについて継続的な見直しや改善を実施することに努めます。