モノグサ株式会社(以下「当社」といいます。)は、「記憶を日常に。」をミッションとして掲げ、事業を行っています。
当社の事業の中で取り扱う、お客様の情報及び当社保有の情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、毀損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
1. 情報セキュリティ管理体制
情報資産を保護するために、担当役員を中心として情報セキュリティ方針ならびに必要な規程類を定めるなどして情報セキュリティ管理体制を確立します。
2. 法令・契約遵守
情報セキュリティに関連する法令、契約上の義務、及びその他の規範を遵守します。
3. リスクアセスメント
情報セキュリティリスクを分析・評価するための基準を定め、定期的にリスクアセスメントを実施し、評価結果に基づいて必要な対策を実施します。
4. 教育・訓練
情報資産を取り扱う全従業者が、関連する法令、本基本方針、その他の関連規定の内容を理解し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練及び啓発を実施します。
5. インシデント対応
情報セキュリティインシデントが発生し得ることを認識し、対応手順を確立した上で、有事の際には速やかに対応に努めるとともに、適切な再発防止を行います。
6. 監査・継続的改善
情報セキュリティに関する自己点検、監査を定期的に行い、情報セキュリティ管理体制と情報資産の取り扱いについて、継続的な改善を実施します。
モノグサ株式会社
代表取締役CEO 竹内 孝太朗
制定:2025年05月01日
