情報セキュリティ活動基本方針
1.活動の目的
当社は三菱電機グループ企業殿を主なお客様として、経理・財務業務の受託並びにコンサルティングを行う。当社の事業目的は、三菱電機グループの一員として、また経理・財務の専門会社として、より質の高いサービスを提供することにより、グループ企業への貢献及び社会貢献に努めることである。
情報資産は、当社の最も重要な経営資源の一つであるが、上記の事業目的達成のために情報資産を安全・適切に管理することにより、機密情報・個人情報を保護し情報資産を適切、有効、効率的に使用することが必要である。情報資産の安全・適切な管理を達成するため、情報セキュリティ活動を継続的に改善していく。
2.行動指針
- (1)当社は、事業上の要求事項、個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法等の法令または規制の要求事項、取引先との契約上のセキュリティ義務による要求事項を遵守する。
- (2)当社の管理下にある業務活動に関係する全ての情報資産について、対象範囲と使用目的を明確にし、適切な情報セキュリティ対策を施す。
- (3)情報セキュリティに関する役割と責任を定め、情報セキュリティ体制を定期的に評価・見直しし、これらを組織的に管理運営する体制を確立する。新たなリスクの発生や環境変化に対しては、必要な対策・資源投入を行う。
- (4)情報セキュリティの中心的な推進機関として、情報セキュリティ推進事務局を設置する。
- (5)経営陣及び社員等に対し、情報セキュリティ教育を実施し、意識と知識の向上に努める。
- (6)社員との間で機密保持契約等を締結する。また取引先との間で必要に応じ機密保持契約等を締結するとともに、取引先に関連する情報の保管、移送に留意する。
- (7)情報セキュリティに関する事件・事故が発生した場合もしくは発生するおそれがある場合、被害を最小限に食い止めるため、もしくは未然に防ぐため、適切な報告連絡体制を確立する。
- (8)事件、事故、災害等により情報資産への重大な影響が発生したことにより事業活動が中断した場合に対処し、速やかに事業活動が再開できるよう、事業継続計画を策定し、定期的に試験・評価・見直しする。
- (9)本基本方針は、経営陣が承認し、当社社員及び関連する外部関係者に公開し通知する。
2018年4月1日制定
株式会社メルフィス代表取締役社長 大谷 淳
