情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社メイショウグループ(以下、当社)の事業活動において、当社は「ISO/IEC 27001:2022」に適合した情報セキュリティマネジメントシステムを構築し、お客様からお預かりした情報資産及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識・技術を習得し、情報セキュリティへの取り組みを確かなものとします。また情報セキュリティに関しての活動は、サステナビリティにコミットし気候変動に配慮した取組みとします。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

2024年6月1日
株式会社メイショウグループ

PAGE TOP