菅井デザインオフィス(株式会社ムーンローズ 以下、当社)は、お客様からお預かりする情報資産および当社が保有する情報資産を適切に保護することが、重要な社会的責任であると認識しています。
当社は、情報セキュリティの確保を経営上の重要課題の一つとして位置づけ、以下の基本方針に基づき、情報資産の保護に努めます。
情報資産の保護
当社は、お客様情報、業務情報、システム等の情報資産について、不正アクセス、漏えい、改ざん、紛失、破壊などのリスクから適切に保護します。
法令等の遵守
当社は、情報セキュリティに関する法令、各種ガイドライン、契約上の義務およびその他の規範を遵守します。
情報セキュリティ管理体制
当社は、情報セキュリティに関する管理体制を整備し、適切な管理・運用を継続的に実施します。
安全管理措置
当社は、情報資産を保護するため、技術的・物理的・人的・組織的な安全管理措置を講じ、情報セキュリティ事故の予防および被害の最小化に努めます。
教育・啓発
当社は、役員および従業員に対し、情報セキュリティに関する教育・啓発を継続的に実施し、情報セキュリティ意識の向上に努めます。
インシデントへの対応
当社は、情報セキュリティ上の事故やインシデントが発生した場合には、迅速かつ適切に対応するとともに、原因の究明および再発防止策を講じます。
継続的改善
当社は、情報セキュリティに関する取り組みを定期的に見直し、社会情勢や技術の変化に対応しながら継続的な改善を行います。
平成27年8月1日 改訂
株式会社ムーンローズ
責任者 菅井博文