情報セキュリティ基本方針

Information Security Basic Policy

情報セキュリティ基本方針及び方針群

株式会社ミエデン(以下「ミエデン」)は、多くの情報資産を取り扱う情報処理サービス企業であり、情報資産のリスクに対する万全な情報セキュリティ対策を行うことが社会的責務であると認識しています。ミエデンの役員および社員は、以下の方針に基づいて策定した情報セキュリティ基本方針及び個別方針群を遵守し実践することにより、全事業活動における情報セキュリティに全力で取り組み、確実で最適な運用体制を確立し、お客様や地域社会に対し安全・安心してご利用いただけるサービスを提供してまいります。

１．基本声明

当社が保有する全ての情報資産を、あらゆるリスクから守ることを目的とし、適切な情報セキュリティ対策を実施するため、この情報セキュリティ基本方針を定めます。

２．適用範囲

当社で取り扱う全ての有形、無形の情報資産を対象とし、お客様から預かっている情報資産も含みます。

３．情報セキュリティ管理策

情報資産の管理を行うために情報セキュリティの詳細管理策を定め、適切な対策を実施します。

４．法令およびその他の規範の遵守

当社の役員および社員は、個人情報保護法をはじめとする法令およびその他の規範を遵守するとともに、関連取引先との契約、当社の定める情報セキュリティ関連規程を遵守します。

５．内部監査

当社の内部監査委員会は、情報資産の管理が適切に行われているか、定期的に内部監査を実施します。

６．教育・訓練

当社の役員および社員に対して、情報セキュリティ教育を定期的に実施し、情報セキュリティ対策の重要性を理解し実践できるように周知徹底を図ります。

７．社員の義務

当社の役員および社員は、当社の定めた情報セキュリティ関連規程に従って行動します。これに違反した場合は、就業規則の懲戒規定を適用し厳重に処罰いたします。

８．見直し

当社は、情報関連技術の進歩や法規制の変化等を考慮し、情報資産のリスク評価を継続的に実施し、情報セキュリティ基本方針、および各種施策に反映させることにより、情報セキュリティ対策の適宜見直しを行い、継続的な改善を行います。

個別方針群

ユーザーエンドポイント・デバイスに関する方針

ユーザーエンドポイント・デバイスを用いることによるリスクから情報資産を保護します。

アクセス制御方針

情報のアクセスについて、社内の取り決めに従い管理します。

クリアデスク・クリアスクリーン方針

情報資産に対するクリアデスク方針、情報処理設備に対するクリアスクリーン方針を適切に定め従います。

バックアップ方針

定められた周期で定期的にバックアップを行い、内容の検査を行います。

情報転送に関する方針

あらゆる形式の通信設備を利用した情報転送を適切に保護します。

供給者関係のための情報セキュリティの方針

供給者による情報資産および情報処理施設へのアクセスを適切に制限するものとします。

クラウドサービス情報セキュリティのための方針

「クラウドサービス情報セキュリティ方針」に従い、サービス提供を行います。

2023年11月1日制定
株式会社ミエデン / 代表取締役社長小柴眞治

Croud Services Information Security Policy

クラウドサービス情報セキュリティ方針

当社のクラウドサービスでは当社の情報セキュリティ基本方針に従い、サービス提供を行います。
セキュリティに関して、極めて重要な事項として取り扱い、下記のクラウド情報セキュリティ事項を考慮して運営しております。

クラウドサービスの設計、及び実装に適用可能な基本的な情報セキュリティの要求事項を考慮します。

クラウドサービス提供業務従事者に関するリスクを特定し、対処します。

仮想化技術などによりマルチテナント、およびクラウドサービス利用者を隔離します。

クラウドサービス提供業務従事者により、クラウドサービスカスタマーデータへのアクセスを制限します。

クラウドサービスへの管理上のアクセスのための制御手順を定めます。

クラウドサービスの変更は、サービス利用者に通知します。

仮想化技術に固有のリスクを特定し、対処します。

クラウドサービス利用者のデータへのアクセス方法を定め、保護します。

クラウドサービス利用者のアカウントのライフサイクルを管理します。

クラウドサービスの利用に関する違反の通知、情報共有の方法及び責任範囲を定め、調査及びフォレンジックを支援します。

2023年11月1日制定
　　株式会社ミエデン / 代表取締役社長小柴眞治