株式会社ミップは、「お客様に利益をもたらすソリューションサービスを提供すること」を企業理念とし、これらの事業活動で取り扱う情報資産を重要な経営資源と位置づけています。
当社は、お客様からお預かりする情報、技術情報、個人情報等を、事故・災害・不正行為・サイバー攻撃などあらゆる脅威から適切に保護することが、社会的責任であると認識しています。
そのため、当社は情報セキュリティマネジメントシステム(ISMS)を構築・運用し、事業環境やIT技術の変化を踏まえながら、継続的な改善に取り組みます。
当社は、情報セキュリティに関して以下の事項を実施します。
情報セキュリティ管理体制の確立
経営層の責任のもと、情報セキュリティ管理体制を確立し、社内規程を整備するとともに、全社員および関係者に対する教育・啓発を継続的に実施します。
情報資産の保護
情報資産を、事故、災害、不正アクセス、サイバー攻撃、情報漏えい等の脅威から保護するため、技術的・物理的・組織的な安全管理措置を講じます。
法令および契約上の要求事項の遵守
個人情報保護法をはじめとする関連法令、ガイドラインおよびお客様との契約上の情報セキュリティ要求事項を遵守します。
インシデント対応
情報セキュリティに関する事故が発生した場合、またはその兆候を検知した場合には、迅速に対応し、被害の拡大防止および再発防止に努めます。
継続的改善
ISO/IEC 27001に準拠したISMSを維持し、定期的なリスク評価および内部監査、マネジメントレビューを通じて、情報セキュリティ水準の継続的な向上を図ります。
2022年11月1日
株式会社ミップ
代表取締役社長 成瀬厚司