モアモストを知る
情報セキュリティ方針
SECURITY POLICY
株式会社モアモスト(以下「当社」)は、法令および関連する社会的規範を遵守し、情報資産を事故・災害・犯罪などの脅威から守ることで、お客様ならびに社会の信頼に応えることを目指しています。
当社は、以下の方針に基づいて情報セキュリティ対策を実施し、運用・改善を継続してまいります。なお、本方針は必要に応じて適宜見直し・更新を行います。
1. 運用体制および規定の整備
-
情報セキュリティ管理体制として、個人情報保護管理者を設置し、責任ある管理を行っています。
-
情報セキュリティ責任者 兼 教育責任者:代表取締役社長 江藤 勝彦
-
情報セキュリティに関する基本方針および各種社内ポリシーを策定・運用しています。
-
個人情報については、収集・利用・提供・開示を定められた目的以外では一切行わないことを徹底しています。
2. 物理的セキュリティ
-
フロアや執務室への入退室管理規定を設け、カードキーの配布・回収・管理を適切に実施しています。
-
入退室ログを取得し、定期的な確認・監査を行っています。
-
個人情報を取り扱う機器や媒体は、盗難・破損・火災・停電などのリスクから守る物理的保護措置を講じています。
-
個人情報は施錠可能なキャビネット等で保管し、管理責任者のもとで運用しています。
-
紙媒体・電子データを問わず、情報の社外持ち出しは禁止しています。
-
電子媒体に保存する情報は、暗号化やパスワード設定により閲覧制限を設け、安全性を確保しています。
3. 技術的セキュリティ
-
機密情報・個人情報へのアクセスは、業務上必要な権限を有する者のみに制限しています。
-
アクセスログを取得・監視・保管し、異常の早期検知・追跡が可能な体制を整備しています。
-
全端末にウイルス対策ソフトを導入・定期的に更新し、マルウェア感染や外部攻撃への備えを強化しています。
-
社内ではパスワードポリシーを策定し、強度・定期変更の徹底を推進しています。
-
離席時の自動ロック・画面ロックを社内ルールとして徹底しています。
-
廃棄する端末は、ハードディスクの完全消去または物理破壊により、復元不可能な状態で処分します。
4. 人的セキュリティ
-
全従業員および関係者に対し、定期的なセキュリティ教育・研修を実施しています。
-
個人情報を外部送信する際は、暗号化やパスワードロックなど秘匿化措置を必ず講じます。
-
雇用終了や役割変更の際には、アクセス権の削除、端末返却、権限変更手続きを速やかに行います。
5. 委託先管理
-
業務上、必要に応じて再委託を行う場合がありますが、必ず適切な契約管理・指導のもとで実施します。
-
委託先の選定には明確な基準と審査手順を定めており、セキュリティ対策を確認した上で契約を締結しています。
-
委託先に対しても定期的なセキュリティ監査・ヒアリングを行い、安全管理体制の実効性を継続的にチェックしています。
