情報セキュリティポリシー

株式会社エムエスエー（以下「当社」といいます）は、お客様および社会からの信頼を維持・向上させるために、当社が保有する情報資産を事故・災害・犯罪等の脅威から守り、安全かつ適切に管理することを目的として、以下の方針を定め、全社で情報セキュリティの確保に取り組みます。

1. 経営者の責任

当社は、経営者が主体となり、組織的かつ継続的に情報セキュリティの管理、改善、向上に努めます。

2. 情報セキュリティ管理体制の整備

当社は、情報資産の適切な保護および管理を目的として、情報セキュリティ管理体制を構築し、明確な管理責任を定め、継続的な改善を実施します。

3. 従業員の責務

当社のすべての従業員は、情報セキュリティに関する知識・技術を習得するとともに、本ポリシーおよび社内規定を遵守し、情報資産の適切な管理・保護に努めます。

4. 法令および契約上の遵守

当社は、情報セキュリティに関連する法令、規制、規範ならびにお客様との契約における要求事項を遵守し、お客様および関係者の期待に応えます。

5. 情報セキュリティ事故への対応

当社は、情報セキュリティに関連する事故が発生した場合には、速やかに原因究明と適切な対策を講じ、再発防止に努めます。

制定日：2024年1月1日

株式会社エムエスエー

代表取締役社長