Security Policyセキュリティーポリシー

安全保護方針

1. 目的

   ＭＡＴＣＨＭＡＫＥＲ株式会社（以下「当社」）は、情報セキュリティの確保が重要であると認識し、情報資産を適切に保護するために、本セキュリティポリシーを策定します。 本ポリシーは、当社が保有する情報資産の機密性、完全性、可用性を維持し、顧客および関係者の信頼を確保することを目的とします。

2. 適用範囲

   本ポリシーは、当社の全ての役員、社員、契約社員、および当社と関係のある全ての第三者に適用されます。

3. 情報セキュリティ管理体制

   当社は、情報セキュリティの管理体制を構築し、役員および社員が一丸となって情報セキュリティの確保に努めます。また、情報セキュリティ管理者を任命し、情報セキュリティに関する方針や手続きを策定・運用します。

4. リスク管理

   当社は、情報セキュリティに関するリスクを識別、評価し、適切な管理策を講じます。定期的なリスクアセスメントを実施し、新たなリスクや変化する脅威に対しても迅速に対応します。

5. 教育・訓練

   当社は、情報セキュリティに関する意識向上のため、役員および社員に対して定期的な教育・訓練を実施します。また、全ての新入社員に対して、入社時に情報セキュリティに関する教育を行います。

6. 情報資産の保護

   当社は、情報資産を適切に管理し、不正アクセス、情報漏洩、改ざん、紛失、破壊などから保護します。特に、個人情報の取扱いについては、関連法令およびガイドラインを遵守します。

7. セキュリティ対策の実施

   当社は、情報セキュリティの確保のために必要な技術的および物理的なセキュリティ対策を実施します。具体的には、アクセス制御、暗号化、ウイルス対策、バックアップ、脆弱性管理などを行います。

8. 監査と見直し

   当社は、情報セキュリティ対策の有効性を確認するため、定期的な内部監査を実施します。また、環境の変化や新たな脅威に対応するため、情報セキュリティポリシーを定期的に見直し、必要に応じて改訂します。

9. 問題への対応

   当社は、情報セキュリティに関するインシデントが発生した場合、迅速かつ適切に対応します。インシデントの再発防止策を講じ、問題の根本原因を究明し、情報セキュリティ体制の強化を図ります。

10. 法令遵守

    当社は、情報セキュリティに関する法令および規制を遵守します。また、契約上の義務を果たし、顧客および関係者の信頼を維持します。

2024年06月01日（制定）

ＭＡＴＣＨＭＡＫＥＲ株式会社
代表取締役 出來田諭史