miracleave 株式会社(以下、当社)は、当社の事業活動において取り扱う情報資産(当社の管理下にある情報、情報システム、及びこれらを保護・活用するための設備を含む)を、事故、災害、犯罪などのあらゆる脅威から保護し、お客様ならびに社会からの信頼に応えるため、以下の方針に基づき全社で情報セキュリティに取り組みます。
-
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
-
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティ委員会を設置し、情報セキュリティ管理者を任命します。その責任のもとで情報セキュリティ対策を社内の正式な規則として定めます。
-
3. 従業員の取り組み
当社の役員及び従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。また、全従業員は情報セキュリティに関する責務を認識し、これを遵守します。
-
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、並びに契約上の義務を遵守するとともに、お客様の期待に応えます。
-
5. 情報資産のアクセス管理
当社は、当社の管理する情報資産へのアクセスについて、業務遂行上必要な範囲の者のみにアクセス権を付与する「Need-to-know の原則」及び、必要最低限の権限のみを付与する「最小権限の原則」に基づき、厳格な管理を行います。
-
6. セキュアなシステム開発
当社は、お客様に納品するシステムにおいて、不正な侵入、漏洩、改ざん等を防ぐための対策を設計段階から反映します。これにより、情報セキュリティを徹底した安全で信頼性の高いシステムを実現し、提供します。
-
7. 個人情報の保護
当社は、お客様及び従業員の個人情報を、別途定める個人情報保護方針に基づき、適正に管理・保護します。
-
8. AI 利用に関するセキュリティ
当社は、人工知能(AI)技術の利用に伴う情報セキュリティリスクに対し、別途定める AI 利用ガイドラインに基づき、適切に取り扱います。
-
9. リスク評価と継続的改善
当社は、情報セキュリティに関するリスクを定期的に評価し、その結果に基づいて適切な対策を講じます。また、内部監査や経営層による見直しを通じて、情報セキュリティ管理体制の継続的な改善に努めます。
-
10. 事業継続管理
当社は、自然災害、システム障害、その他の予期せぬ事態が発生した場合においても、事業への影響を最小限に抑え、その継続を図るための事業継続計画を策定し、維持します。
-
11. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、その原因を究明し、損害を最小限に抑えると共に、再発防止に努めます。
22025 年 6 月 18 日施行
miracleave株式会社
情報セキュリティ委員会
情報セキュリティ管理者 澤 良弘