セキュリティポリシー

セキュリティポリシー

はじめに

株式会社みどりデジタルサポートは、お客様から預かった情報を適切に管理するため、情報セキュリティの確保に取り組みます。本ポリシーは、情報セキュリティに関する方針を明確にし、社員・関係者に周知徹底することで、情報セキュリティの向上を図るために制定されます。

個人情報の適切な取り扱い

株式会社みどりデジタルサポートは、個人情報の保護について法令を遵守し、適切な管理を行います。個人情報の取得、利用、提供については、お客様に説明し、明示的な同意を得た上で行います。また、個人情報の漏えい、滅失、毀損などの事故が発生しないよう、情報セキュリティ対策を徹底します。

セキュリティ意識の向上

情報セキュリティに関する正しい知識と意識を持ち、情報セキュリティに対する取り組みを強化することが必要です。株式会社みどりデジタルサポートでは、全ての社員・関係者に対し、情報セキュリティの重要性を周知徹底し、適切な教育・訓練を実施します。

システムのセキュリティ強化

情報システムを通じて扱う情報の適切な管理と保護を図るため、システムのセキュリティ強化を行います。システムの開発・運用・保守においては、セキュリティの観点を常に意識し、適切な管理と運用を行います。セキュリティ対策として、アクセス制御やログ管理、ウイルス対策、パッチ管理などを実施します。また、システムの移行や廃止に際しても、情報漏洩や情報破壊を防止するための措置を講じます。

セキュリティインシデントへの対応

株式会社みどりデジタルサポートは、セキュリティインシデントが発生した場合に備え、事前に対応策を準備します。セキュリティインシデントが発生した場合には、速やかに情報漏洩や被害拡大を防止するための措置を講じ、必要な情報を外部に提供する場合には、法令等に従い適切に対応します。

監査・改善

株式会社みどりデジタルサポートは、定期的に情報セキュリティの監査を実施し、適切な改善を行います。また、情報セキュリティに関する方針や取り組みを適宜見直し、改善していきます。

その他

本ポリシーは、株式会社みどりデジタルサポートが取り扱う情報に関するセキュリティについて規定するものです。情報セキュリティに関する法令・規制に基づき、適宜改定・見直しを行います。

情報セキュリティ基本方針

株式会社みどりデジタルサポート(以下、当社)は、お客様からお預かりした当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 

1.経営者の責任 

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 

2.社内体制の整備 

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。 

3.従業員の取組み 

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 

4.法令及び契約上の要求事項の遵守 

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。 

5.違反及び事故への対応 

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。 

2023年4月10日
株式会社みどりデジタルサポート
代表取締役 三好貴志男