基本理念

株式会社マイソク（以下「当社」といいます。）は、当社における情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、次のとおり情報セキュリティ基本方針を策定し、安全かつ適正な情報セキュリティ対策を実施します。

基本方針

1.（情報の保護）

適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行います。万一問題が生じた場合には、被害を最小限に止めるとともに再発防止に努めます。

2.（体制）

当社は、管理責任者ならびに情報セキュリティ組織を設け、十分な情報セキュリティ対策を講ずる。

3.（リスクアセスメント）

当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクアセスメントを実施する。また、リスクアセスメントの結果にて判明した、最重要情報に影響を及ぼすリスクについては、最優先に対策を実施する。

4.（準拠）

当社は、情報セキュリティを確保するために、当社の保有する資産の管理及び運用に関する各種規程類を定める。これら規程類には事業上及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を反映する。

5.（継続的改善）

情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じてこれを改善します。

平成20年4月12日
株式会社マイソク
代表取締役 大石清貴