セキュリティーポリシー

株式会社エム・アイは、当社の情報資産に対して安全性・信頼性を確保するため、適切なセキュリティ対策を実施する。
本情報セキュリティポリシーは、故意や偶然という区別に関係なく全ての脅威から当社の情報資産を保護することを目的とする。
全ての役職員は、情報セキュリティの重要性を認知し、この情報セキュリティポリシーを遵守しなければならない。

適用範囲
当社が業務で使用する全ての情報資産および情報資産を保全するための設備、情報資産に接する全ての役職員・社員・契約社員および業務委託先等とする。

情報資産
情報資産とは、業務上生じる全ての情報および情報を処理するシステム、情報を流通するネットワークをいう。社内情報のみならず、顧客情報等社外の情報も含む。情報には情報システム内に保存された情報の他に、紙情報、フロッピー・光ディスクなどに保存された情報を含む。情報システムには各種コンピュータおよびそれらを接続するネットワーク関連装置を含む。

管理体制
全ての役職員は、情報セキュリティ管理細則に基づき情報セキュリティ対策を実施するほか、業務委託先等の第三者との情報セキュリティに関しても必要な対策が実施されていることを確認する。会社は、情報セキュリティへの意識向上を図り、業務における情報セキュリティポリシーの遵守を徹底させるため、セキュリティ教育を行う。万一事故が発生した場合には、その損害を最小限に抑えるほか、事故の原因を追求のうえ、未然に防止するための適切な措置を講ずる。

物理的セキュリティ対策
全ての役職員は、情報資産に不正に侵入され資産の損失や損傷、業務妨害等のリスクを回避するため、適切な保護を行う。会社はオフィススペース、情報資産を取扱う装置、ネットワーク等についても同様の保護を行う。

不正アクセス対策
会社は情報の漏洩や改ざん等を防止するため、情報資産を参照・利用するための権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう管理する。会社は不正なアクセスを防止するため適切な対策を講ずる。全ての役職員および業務委託先等は、アクセス管理の重要性を理解したうえで、パスワードや機器の適切な使用を行う。