はじめに 株式会社むらむら（以下「当社」という）は、情報セキュリティの重要性を認識し、お客様、取引先、従業員からお預かりした情報資産の保護を最優先の責務として位置づけます。本ポリシーは、当社の情報セキュリティ管理体制の基本方針を定めるものです。

1. 情報セキュリティの目的 当社の情報セキュリティの目的は、情報資産に対する機密性、完全性、可用性を保護し、情報セキュリティインシデントの予防及び最小化を図ることにあります。

2. 適用範囲 本ポリシーは、当社の全従業員（正社員、契約社員、アルバイト含む）及び外部委託先に適用されます。

3. 情報セキュリティ管理体制 当社は、情報セキュリティの継続的な改善と効果的な運用を実現するために、情報セキュリティ委員会を設置し、情報セキュリティマネジメントシステム（ISMS）を策定・実施します。

4. 情報セキュリティ教育と意識向上 当社は、全従業員に対して定期的な情報セキュリティ教育と訓練を実施し、情報セキュリティ意識の向上を図ります。

5. アクセス制御 当社は、情報資産へのアクセス制御を厳格に行い、不正アクセス、情報漏洩の防止に努めます。

6. 情報セキュリティインシデントへの対応 情報セキュリティインシデントが発生した場合、迅速かつ適切な対応を行い、その影響を最小限に抑えると共に、再発防止策を講じます。

7. 法令及び契約の遵守 当社は、情報セキュリティに関連する法令、国が定める指針及び業界基準、契約上のセキュリティ要求事項を遵守します。

8. ポリシーの見直しと改善 当社は、情報セキュリティ環境の変化に応じて本ポリシーの内容を定期的に見直し、必要に応じて改善します。

結語 当社は、情報セキュリティポリシーの徹底を通じて、信頼される企業としての責任を全うします。

制定日：2019年２月２８日
最終更新日：2024年２月１日

株式会社むらむら