株式会社メディアスクエア

SECURITY POLICY

情報セキュリティー基本方針

弊社の保有する情報資産のリスクに対して高い水準の対策を講じ、質の高いサービスを提供することが、お客様や社会に対する弊社の責務と考えています。このような使命を果たすため、弊社は次のような情報セキュリティ基本方針を定め、これを役員及び従業員に周知するとともに、公表し、弊社が取り扱うすべての情報資産を適切に保護するための情報セキュリティマネジメントシステムを適切に構築・運用し、その有効性を継続的に確保する努力を続けることを宣言いたします。

1.適用範囲
当ポリシーの適用範囲を、弊社の保有する情報資産すべてとします。
また、弊社の保有する情報資産を第三者との間で共有する場合は、適正にこれを管理します。

2.組織
社内には「情報セキュリティ管理責任者」を設置するとともに、経営者主導で社内組織を横断する推進体制として情報セキュリティ委員会を設置します。これにより、全社の情報資産のセキュリティ状況は正確に把握され、情報セキュリティ目標は恒常的に設定と更新が行われます。

3.リスク対策
弊社の保有する情報資産の機密性、完全性、可用性を確保するため、情報資産のリスクを評価し、情報セキュリティの内部規程を整備し、情報資産に対する不正侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないように、適正な、合理的且つ徹底したリスク対策を講じます。

4.監査
弊社は、情報セキュリティポリシー及び内部規程などが社内に周知徹底されていることと、情報資産が適正に管理されていることを継続的に管理するために、定期的に情報セキュリティ内部監査体制を整備し、実施してまいります。また、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めてまいります。

5.社員教育
弊社は全従業員に対し、情報セキュリティに関する教育・訓練を徹底し、時々刻々と変わる情報セキュリティの状況に対応できるよう、社員教育を継続していきます。

6.法令及び契約上の要求事項の遵守
弊社は、情報セキュリティに関する法令、規制、規範、契約上の義務を遵守し、積極的かつ適切な管理活動を行います。

7.情報セキュリティレベルの維持
弊社は、弊社の保有する情報資産を外部に委託する際、外部委託先の適格性を厳格に審査し、弊社と同等以上の情報セキュリティレベルを維持するよう要請します。また、これらのレベルを適切に維持していることを確認するために、外部委託先の情報セキュリティレベルを継続的に見直し、管理の強化に努めてまいります。

最終改定日:2020年9月1日
制定日:2011年8月1日
株式会社メディアスクエア
代表取締役 大川 拓也

ISMS

情報セキュリティマネジメントシステムに関する国際標準規格
「ISO 27001(ISMS)」の認証を取得。

定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。
※対象範囲:自社クラウドサービスの企画・開発・運用、Webシステムの受託開発

Pマーク

プライバシーマーク取得企業です。
登録番号:17001004号

株式会社メディアスクエアは、Webサイトの制作・開発業務、ならびにASP/SaaSの提供を行う事業者として、品質の高いサービスを提供することにより、更なる顧客満足度を提供できる企業となるべくことを事業理念として掲げ、それに相応しい組織となるために、当社が取扱う個人情報の保護について、社会的責任を十分に認識して、本人の権利利益を保護し、個人情報に関する法規制等を遵守致します。