情報セキュリティ基本方針

MOC Labs合同会社（以下「当社」という）は、情報セキュリティの確保を経営上の最重要課題の一つと認識し、お客様からお預かりした情報資産及び当社が保有する情報資産を様々な脅威から保護するため、以下の方針に基づき情報セキュリティ管理体制を確立し、全社を挙げて情報セキュリティの維持・向上に努めます。

本方針は、当社の全ての役員、従業員、および当社の業務に従事する協力会社等に適用されます。

また、当社が取り扱う全ての情報資産（電子情報、紙媒体、知的財産等）を対象とします。

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。

・個人情報の保護に関する法律

・不正アクセス行為の禁止等に関する法律

・その他情報セキュリティに関連する法令・規則

当社は、情報セキュリティ管理体制を構築し、以下の施策を実施します。

・情報セキュリティ責任者の任命

・情報セキュリティに関する規程・基準の策定と維持

・定期的な情報セキュリティ教育・訓練の実施

・情報セキュリティインシデントへの対応体制の整備

・定期的な内部監査の実施と継続的改善

当社は、情報資産を保護するため、以下の技術的対策を講じます。

・ファイアウォール、ウイルス対策ソフトウェア等の導入

・不正アクセス検知・防止システムの導入

・データの暗号化及びバックアップの実施

・アクセス制御及び認証システムの適切な運用

・システムの脆弱性管理と定期的なセキュリティパッチの適用

当社は、情報資産への物理的なアクセスを適切に管理します。

・重要設備への入退室管理

・書類・媒体の適切な保管と廃棄

・機器の盗難・紛失防止対策

・クリアデスク・クリアスクリーンの徹底

当社は、全ての役員・従業員に対し、情報セキュリティの重要性を認識させ、適切な行動を促します。

・入社時及び定期的な情報セキュリティ教育の実施

・秘密保持契約の締結

・情報セキュリティに関する責任と義務の明確化

・情報セキュリティ違反時の対応手順の周知

当社は、情報セキュリティインシデントが発生した場合、迅速かつ適切に対応します。

・インシデントの早期検知と報告体制の整備

・被害の拡大防止と復旧対応

・原因究明と再発防止策の実施

・必要に応じた関係機関への報告

・影響を受けるお客様への適切な情報提供

当社は、業務委託先に対しても適切な情報セキュリティ対策を求めます。

・委託先選定時のセキュリティ評価

・秘密保持契約及びセキュリティ要件の明示

・委託先の情報セキュリティ対策状況の定期的な確認

・委託業務終了時の情報資産の確実な返却・廃棄

当社は、情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

・定期的なリスクアセスメントの実施

・内部監査及びマネジメントレビューの実施

・情報セキュリティ対策の有効性評価と見直し

・技術動向や脅威の変化への適切な対応

本方針に関するお問い合わせは、当社ウェブサイトのお問い合わせフォームよりご連絡ください。