情報セキュリティ基本方針
施行日:
MOC Labs 合同会社(以下「当社」といいます)は、お客様からお預かりする情報資産および当社が保有する情報資産を、機密性・完全性・可用性の観点から適切に保護することが、お客様の信頼に応えるとともに事業継続を支える重要な責務であると認識しております。当社は、以下の基本方針に基づき、情報セキュリティの維持・向上に努めてまいります。
1. 目的および適用範囲
本方針は、当社が取り扱うすべての情報資産を対象とし、当社の役員および従業員(業務委託先を含みます)に適用されます。
2. 法令等の遵守
当社は、情報セキュリティに関連する法令、規範、契約上の義務を遵守します。
3. 管理体制
当社は、情報セキュリティに関する責任体制を明確化し、経営層の関与のもとで継続的に運用・改善します。
4. リスクアセスメントおよび対策
当社は、情報資産に対する脅威および脆弱性を定期的に評価し、その結果に基づいて、組織的・人的・物理的・技術的な観点から適切な安全管理措置を実施します。
- 組織的対策:規程・手順の整備、責任者の明確化
- 人的対策:従業員教育、機密保持義務の徹底
- 物理的対策:執務エリアおよび機器の入退管理・盗難防止
- 技術的対策:アクセス制御、ログ管理、暗号化、マルウェア対策、脆弱性管理
5. インシデント対応
情報セキュリティに関わるインシデントが発生した場合、または発生のおそれがある場合、当社は速やかに事実関係を確認し、影響範囲の特定、被害拡大の防止、関係者への報告および再発防止のための措置を講じます。
6. 教育および周知徹底
当社は、すべての役員および従業員に対し、本方針および関連する規程の周知徹底ならびに情報セキュリティ教育を継続的に実施します。
7. 継続的改善
当社は、本方針および情報セキュリティ管理体制を定期的に見直し、社内外の環境変化に応じて継続的に改善します。
施行日:2025年11月10日
MOC Labs 合同会社