情報セキュリティ方針
株式会社MOIN
代表取締役 伊藤 剛
2019年4月制定
2022年1月改定
当社は、情報通信産業とアナログ技術の癒合を創造し、お客様から一任していただけるグローバルサービスカンパニーを目指し、ドメインの取得管理、レンタルサーバー、セキュリティ対策を含めて、サービスの運用、監視、管理や保守まで、ワンストップで提供しています。
お客様に安全で安心な良質のサービスを提供し、お客様との高い相互信頼関係を維持・継続していくことを最重要課題としています。
そのためには、当社が提供するサービスを通して知り得たお客様の情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化して参ります。
さらに、従業員全員がセキュリティに対する高い意識をもって行動することで、お客様との信頼関係を維持継続し、当社の事業目的の完遂・発展に尽力していかなければなりません。
ここに、以下に掲げる情報セキュリティ方針を定め、社内一丸となって推進します。
情報セキュリティ管理規則の策定及び継続的改善
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。
更に、当社役員を中心とした情報セキュリティ管理体制を確立し、これを着実に実施する。
加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
また、提供するWEBサイトの情報セキュリティー品質に対応する社内体制としてMOIN PSIRT(Product Security Incident Response Team)を構築し、納品後の情報セキュリティーに取り組んでいく。
情報資産の保護と継続的管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。
また、事業継続のために、適切な管理措置を講じる。
法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。
また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。
さらに、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。
教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。
事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
企業集団における業務の適正化確保
当社は、前第1項から第5項に従い、当社及び当社グループ会社から成る企業集団における業務の適正を確保するための体制の構築に努める。