情報セキュリティ基本方針

株式会社エム・デー・ビーは、『顧客先における業務システムの開発、保守、運用及び
コンサルティング業務における顧客先情報保護のための情報セキュリティ管理』を行う事業者です。

◇基本方針
　事業活動上、情報資産並びに情報の取扱いは重要事項と捉えており、それらを適切に取扱い、
　情報セキュリティの脅威から保護・管理して、安心・安全な事業活動を行います。

　お客様との信頼関係を維持継続するために、情報セキュリティマネジメントシステムを確立すると共に、
　情報セキュリティ基本方針を明示し、経営者並びに全従業員が遵守していきます。

◇経営ビジョンと事業環境
　当社は、「大きな会社の小さな歯車より、小さな会社の大きな歯車になる」ことを指針とし技術者は全員客先常駐化し、
　お客様と一体になってシステム開発を遂行していきます。

◇取扱う情報資産並びに情報
　当社が事業活動上、取扱う情報資産並びに情報は次のものとする。
　・客先常駐技術者の現場にある情報資産並びに情報は、顧客のＩＳＭＳに準拠して取扱います。
　・客先拘束時間外並びに社内事業活動における情報資産並びに情報の取扱には細心の注意をはらい、当社のＩＳＭＳに準拠して取扱います。

◇情報セキュリティマネジメントシステムの運用にあたっての対策基準
　・ISO/IEC27001:2013で要求されていることを満たすために、ＩＳＭＳマニュアル、適用宣言書及び情報セキュリティ手順書を制定し、
　　情報セキュリティ対策を講じます。
　・全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに情報を取扱い、適切なリスク管理を行います。
　　万が一、違反した場合は、その内容によって罰則を課します。
　・社内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、お客様各社との契約上のセキュリティ義務を遵守します。
　・定期的なリスクアセスメントを行い、情報資産並びに情報への不正なアクセス等に対して、効果的な対策を講じるために、
　　リスク対応計画書を策定し実行に移します。
　・内部監査・是正処置・教育訓練を定期的に行い、情報セキュリティの継続的改善を図り、また、情報セキュリティインシデントを
　　起こさないために、情報セキュリティ目的の活動に取り組みます。
　・情報資産並びに情報を外部業者に委託もしくは共有する場合は、当社ルールにしたがい、安全が確保されると確認できる委託先を
　　選定すると共に、適切な教育・指導を行います。
　・万が一、不測の事態として、情報漏洩・改竄等の事件や事故が発生した場合は、迅速かつ正確に状況を把握し、適切な判断と対応を行います。

２０２３年１０月３１日
株式会社エム・デー・ビー
代表取締役　益本　司

---