情報セキュリティ基本方針

当社の情報セキュリティ基本方針について

株式会社マクロエンジニアリング東京支社(以下、「当社」という)は、経営理念の実現に向け、お客様のニーズにあったシステムインテグレーション、情報システムの企画、設計、開発、構築、導入、保守、運用にかかわるサービス(以下、「サービス」という)を安全に提供し、お客様の企業力の強化に貢献し、かつ、お客様との高い信頼関係を確立することに努めています。
当社がサービスを提供するうえで必要な情報資産や、お客様からお預かりする情報資産を、情報セキュリティ上の様々な脅威から保護することが重要です。
そこで当社は、「重要な情報資産の機密性、完全性、可用性を維持し、お客様に安心感を与える」ことをセキュリティ目的とし、その実現に向け、適切な情報セキュリティマネジメントシステム(ISMS)を確立し、これを推進します。

2021年4月1日
株式会社 マクロエンジニアリング
代表取締役 大澤 潔
東京支社長 吉田 正覧

情報セキュリティ基本方針

  1. 当社は、情報セキュリティに関するお客様との契約、及び法的または規制要求事項を尊重し遵守します。
  2. 当社は、ISMSの運営のために情報セキュリティ管理者と情報セキュリティ委員会を設置し、必要な組織体制を整備します。
  3. 当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。
  4. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施します。
  5. 当社は、情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、是正措置を速やかに講じます。
  6. 当社は、ISMSの継続的な改善に努め、情報セキュリティレベルの向上を図ります。