情報セキュリティ基本方針

有限会社マルドゥック・ソリューション(以下、「当社」といいます。)は、各種サービスのご提供にあたり、当社固有の情報資産のほか、クライアント様から情報資産をお預かりする場合がございます。

当社では、これら情報資産の重要性を深く認識し、社内外の各種脅威から保護することは、クライアント様の信頼を得るために、当社の経営上、最も重要な課題のひとつであると認識しております。本基本方針を策定し、これに基づいて情報セキュリティマネジメントシステムを構築・運用することによって、当社とクライアント様の情報資産に対し必要な保護と適切な安全対策を講じるためにも、ここに当社としての情報セキュリティ対策への取り組みを公開いたします。 


1.情報セキュリティに係る危険や脅威などから、当社及びクライアント様からお預かりした情報資産を保護し、これらの機密性・完全性・可用性を保持するための管理策の構築をし、維持を行います。

2.情報セキュリティに関する情報や技術の取得を積極的に行います。

3.万一、情報資産についてセキュリティ上の問題が発生した場合、迅速な原因究明を行い、その被害を最小限に抑える最善の策を講ずるとともに、予防及び維持改善に努めます。

4.情報セキュリティについて社内ルールを定め、全社員への教育・訓練を行います。

5.情報セキュリティに関する法令、規則、及びその他の規範を遵守いたします。

6.情報セキュリティに対する管理策に対して定期的に監査し、継続的な改善に努めます。
Comments