BASIC INFORMATION SECURITY POLICY BASIC INFORMATION
SECURITY POLICY
情報セキュリティ基本方針

MIRARTHホールディングスグループ(以下、当社グループ)は、「人と地球の未来を幸せにする未来環境デザイン企業」への進化を目指し各種事業を遂行するにあたり、お客さまをはじめとする全ての関係者から受託・提供される情報や、当社グループが保有する情報などさまざまな情報資産を取り扱っています。

これら情報資産のセキュリティ確保を経営上の重要施策と位置づけ、社内外からの攻撃・脅威から保護し、お客さま・関係者ならびに社会全般の信頼に応えるべく、当社グループとしての「情報セキュリティ基本方針」を定め、組織的・人的・物理的・技術的な観点を考慮した適切な諸対策を講じます。

1.情報セキュリティ管理体制の整備
情報資産の適切な管理および保護を行うため、セキュリティリスク分析に基づいた必要なセキュリティ対策が実施できる運用管理体制を整備します。
2.情報セキュリティ教育・訓練の実施
当社グループ全従業員ならびに関係者に対して、情報セキュリティリテラシーの向上を図り、情報資産の適切な管理を行うために必要な教育・訓練を継続的に実施します。
3.法令および契約上の要求事項の遵守
当社グループ全従業員ならびに関係者は、情報資産に関する法令、規範、およびお客さまとのセキュリティに関する契約上の要求事項・義務を適宜確認のうえ、最新の状態に更新し、違反を犯さず遵守します。
4.違反および事故への対応
当社グループ全従業員ならびに関係者は、情報セキュリティに関わる法令違反、契約違反、および事故が発生した場合、迅速な復旧と被害の最小化に取り組み、再発防止に努めます。

このほか、状況に応じて、社内外の関係当事者や関係当局に適切に報告します。
5.継続的改善の実施
以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

2022年10月1日