株式会社まほろば工房(以下、当社)は、「ネットワーク・コミュニケーションをよりよく!」をキーワードに、コンサルティングからNI/SI、ソフトウェア開発、システム運用を中核としてお客様のニーズに応えてきました。 今後も、お客様にご満足いただける製品・サービスを提供するために、お客様やお取引先様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様への信頼と社会的責任に応えるため、以下の方針に基づき全社で情報セキュリティ対策に取り組みます。
当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、判明したリスクを適切な基準を用いてアセスメントする仕組みを確立し、定期的に実施することで、情報資産の管理レベルの向上に努めます。
当社は、情報セキュリティに関する活動を継続的に改善、実施していくため、責任と権限を明確に認識し、各部門で情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
経営者、従業員が、情報資産の重要性を十分に認識し、情報セキュリティに対する意識を向上することができるように、必要な教育を継続的に実施します。
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様との契約上のセキュリティ要求事項を遵守します。
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、迅速な原因究明と適切な是正措置を行い、被害を最小限に止め、再発防止に努めます。