SECURITY情報セキュリティ方針

株式会社ミントウェーブ（以下、当社という）は、お客様の情報システムや関連機器の企画、開発から導入、運用、保守まで深く関わっており、ご満足いただける製品やサービスを提供するために、情報資産の保護の重要性を認識し、情報セキュリティへの取り組みを最重要の経営課題として捉えています。当社は、企業としての社会的責任を果たすために当社の情報セキュリティポリシーとして本方針を定め、ISO/IEC27001に準拠した「情報セキュリティマネジメントシステム」を確立し、継続的に情報セキュリティの維持と向上に努めて参ります。

• 情報セキュリティ委員会

  1.当社は、「情報セキュリティ委員会」を設けて、全社的なマネジメント体制を整え、効果的かつ計画的に情報セキュリティの維持・向上を進めます。

• リスクマネジメント

  2.当社は、情報セキュリティリスクアセスメントを通じて、情報の機密性、完全性及び可用性の喪失に伴う情報セキュリティリスクを把握します。また、情報セキュリティリスク対応に必要、かつ、十分なコントロールを決定し、適用することによって、利害関係者から情報セキュリティリスクを適切に管理しているという信頼が得られるように努めます。

• コンプライアンス

  3.当社は、情報セキュリティに関する法令、規制及びガイドライン等が求める要求事項を、当社の情報セキュリティマネジメントシステムに反映し、順守します。

• 情報セキュリティ目的

  4.当社は、「情報セキュリティ目的」を定めることによって、効果的かつ計画的に情報セキュリティの維持・向上に努めます。

• 継続的改善

  5.当社は、情報セキュリティ方針が確実に順守されることを確認するため、内部監査やマネジメントレビューなどのパフォーマンス評価を実施し、情報セキュリティマネジメントシステムの継続的な改善に努めます。

• 従業者の義務と責任

  6.当社は、定期的な「情報セキュリティ教育」を実施することにより従業者の情報セキュリティリテラシーの向上を図るとともに、全ての従業者に対し、この情報セキュリティ方針ならびに別に定める情報セキュリティ関連規則に準じて、業務に取り組むことを求めます。