株式会社MUJINKI（以下「当社」といいます）は、情報資産の機密性、完全性、可用性を維持するため、以下のセキュリティポリシーを定め、役員・従業員およびその他当社の業務に従事するすべての者に周知徹底し、適切な運用に努めます。

基本方針

当社は、情報セキュリティの重要性を認識し、当社の事業活動において情報資産を適切に保護するため、情報セキュリティマネジメントシステムを確立し、維持・改善に努めます。

組織的対策

当社は、情報セキュリティ対策を推進するための組織体制を整備し、責任と権限を明確にします。情報セキュリティ管理責任者として中村健太を任命し、情報セキュリティ対策の実施および運用に関する責任と権限を持たせます。

人的対策

当社は、役員・従業員およびその他当社の業務に従事するすべての者に対し、情報セキュリティの重要性を認識させ、情報セキュリティに関する教育・訓練を実施します。また、秘密保持契約の締結を義務付け、違反した場合の措置を定めます。

物理的対策

当社は、情報資産を保護するため、以下の物理的対策を講じます。

• 入退室管理の実施

• 情報機器の適切な設置と保護

• 情報資産の適切な保管と廃棄

技術的対策

当社は、情報資産を保護するため、以下の技術的対策を講じます。

• アクセス制御の実施

• ウイルス対策の実施

• ネットワーク防御の実施

• 暗号化技術の適切な利用

• ログの取得と監視

情報資産の適切な管理

当社は、情報資産を適切に分類し、重要度に応じて必要なセキュリティ対策を講じます。また、情報資産の取扱いに関するルールを定め、適切に運用します。

委託先管理

当社は、情報資産を外部委託する場合、委託先に対して当社と同等のセキュリティ対策を求めます。また、委託先の監督を行い、情報セキュリティ上の問題が発生した場合の対応手順を定めます。

事故対応

当社は、情報セキュリティインシデントが発生した場合に備え、対応手順を定め、役員・従業員に周知します。また、インシデント発生時には、速やかに対応し、その経緯と対策を記録に残します。

見直しと改善

当社は、情報セキュリティ対策の運用状況を定期的にレビューし、必要に応じて改善を図ります。また、情報セキュリティに関する外部環境の変化に応じて、ポリシーの見直しを行います。

制定日：2023年12月1日