Information Security
情報セキュリティへの取り組み
マケレボでは、情報セキュリティ委員会を設置し、適切な情報セキュリティマネジメントシステムの運用、監視、見直し、維持を行い、今後もこのセキュリティ活動を通じて、お客様企業により安心して活用していただける情報セキュリティ管理体制の展開と継続的な強化をはかっていきます。
情報管理委員会
組織図
情報セキュリティ向上のための
PDCAサイクルの確立
情報セキュリティ基本方針
1.基本姿勢
当社の保有している情報には、お客様の個人情報を始めとして重要な情報が多数含まれています。これらの重要な情報を改ざんや漏えい等の様々なトラブルから保護していくことは、お客様の信頼を得てお客様とともに当社業務を発展させていくために必要不可欠なものと捉えています。当社は、お客様ならびに当社の情報を保護する指針として、この基本方針を定めます。
2.対象範囲
本基本方針の対象範囲は、次のとおりとします。
- (1)組織の範囲:当社の全ての組織・部署
- (2)人的範囲:対象となる組織・部署の全ての従業員等
- (3)情報資産の範囲:保有する情報資産
3.行動指針
- (1)当社は、情報セキュリティを確実にするため、情報セキュリティ委員会を設置し、情報セキュリティの管理体制を整備し、これを継続的に維持していきます。そして、その維持および改善のために必要なリソースの提供を行います。
- (2)ISMS運用状況を定期的に監視するために、内部監査体制を構築し、これを実施します。計画・実施・点検・見直しを繰り返し、規程およびルール等の準拠性、スパイラル的な運用を目指していきます。
- (3)全ての従業員は、情報セキュリティの事件事故、および事件事故に至るかもしれない弱点について報告する責務を負います。
4.従業員の啓発と教育
当社は、従業員等に対し情報セキュリティの重要性、情報セキュリティマニュアルの内容等の周知徹底を図るために必要な教育、訓練および啓発を実施し、従業員が共通のセキュリティポリシーを持って業務遂行出来るよう徹底致します。
5.罰則
全ての従業員は、情報セキュリティの重要性を理解し、情報セキュリティ基本方針に違反し、重要な情報の保護を危うくする等の故意の行為を行った場合、懲戒処分および法的処分の罰則を適用します。
2021年2月1日 制定
株式会社マケレボ
代表取締役 髙城 勇太