privacy policy情報セキュリティ方針

株式会社エムテック（以下「当社」という）は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たし、また経営理念を実現するために、情報セキュリティポリシーとして本基本方針を定め、安全かつ適正な情報セキュリティ対策を実施いたします。

１．情報セキュリティの目的

当社は、情報セキュリティの目的を定め、その達成度を定期的に評価することで目的に近づけていきます。

２．情報資産の管理

当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。

３．法令等の遵守

当社は、業務上及び情報セキュリティに関する法令、規制または契約上の要求事項を遵守します。

４．教育訓練の実施

当法人は、役員、従業員およびその他の情報資産を利用する者に対し、当社の規定の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底を図ります。

５．情報セキュリティインシデント（事故）の管理

当社は、情報セキュリティ上の問題に対して発生の予防を図り万一の問題発生に対しては迅速にこれに対応します。

６．継続的な改善

当社は、情報セキュリティの運用状況や関連する諸規定を定期的に見直し、必要に応じてこれを改善します。