Security Policy

情報セキュリティ基本方針

目的

本情報セキュリティ基本方針（以下「本基本方針」という）は、合同会社Mohican（以下「当社」という）の情報セキュリティに関する基本方針を定めたものです。本基本方針は、当社及び当社がお預かりしているお客様並びにお取引先の個人情報を含む情報資産を保護することを目的とします。

当社は、情報セキュリティの確保を経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産および当社の情報資産をサイバー攻撃などの脅威から守るとともに、セキュアな製品・システム・サービスをご提供することで、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現に貢献します。

基本方針

（1）情報セキュリティポリシーの策定

当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、全従業者へ周知徹底します。また、全従業者は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行します。

（2）情報セキュリティ管理体制の確立

当社は、個人情報に関する個人の権利を尊重し、自己の個人情報に対し、本人から開示、訂正、削除を求められたときは、合理的な期間、妥当な範囲内でこれに応じます。

情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者（以下「管理責任者」という）を設置します。管理責任者は、情報セキュリティに関連する事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持ちます。

（3）見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向及び新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。

（4）情報システム・セキュリティ対策の実施

当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施します。

（5）業務委託に関するセキュリティ対策

当社業務の外部委託について、会社機密情報及び個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。

（6）法的及び契約上の要求事項への適合

当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施します。

（7）情報セキュリティに関する教育・訓練及び周知・徹底

全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。

（8）情報セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じます。

（9）事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

（10）情報セキュリティポリシー違反に対する措置

当社社員が情報セキュリティポリシーに違反した場合は、懲戒手続きの対象とします。