情報セキュリティ方針

情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティの維持、向上に取り組みます。

情報資産の適切な管理

保有する情報資産について機密性・完全性・可用性の観点から分類・リスク評価を行い、リスクに応じて適切に管理します。

法令等の遵守

情報セキュリティに関する法令およびその他のガイドラインを遵守します。

継続的な情報セキュリティマネジメントの改善

継続的な情報セキュリティマネジメントの改善 情報セキュリティ事故を防止するため、重要性が高く外部からのアクセスが可能で、個人情報の保持やすべてのシステムについて少なくとも年1回の外部による情報セキュリティの監査を実施しています。 また新規サービスのリリースやアップデートの際も、OWASP準拠のセキュリティ診断を実施しています。

従業員へのセキュリティ教育

当社では、セキュリティに関する従業員教育を推進しています。
社内イントラネット上にセキュリティ情報を発信する特設サイトを設け、セキュリティに関する情報発信や啓蒙を行ったり、様々な観点からセキュリティの重要性をわかりやすく解説したページを公開するなど、全従業員の意識の向上に努めています。

 

2024年8月26日
株式会社 mirror ball
代表取締役社長 中野剛志

(制定)2024年5月15日、(改定)2024年8月26日