MG POWER GROUP OF COMPANIES 情報セキュリティポリシー

1. 基本方針

MG POWER GROUP OF COMPANIES（以下「当社」）は、情報資産の保護を最優先事項とし、全ての従業員が情報セキュリティの重要性を理解し、遵守することを求めます。当社は、顧客、取引先、従業員の信頼を確保するため、以下の方針に基づき情報セキュリティを推進します。

2. 情報管理体制の構築

• 情報セキュリティ責任者の設置：当社は、情報セキュリティ管理責任者（CISO）を配置し、情報資産の保護および適切な管理を行います。

• 情報管理委員会の設置：情報管理委員会を設置し、各部門に情報管理責任者を配置することで、情報セキュリティ対策を迅速に実施できる体制を構築します。

3. 情報資産の定義と管理

• 情報資産の範囲：当社が保有する情報資産には、顧客情報、従業員情報、営業秘密、知的財産などが含まれます。

• 情報の取得と利用：情報を取得する際には、その利用目的を明確にし、必要な範囲内でのみ利用します。個人情報については、個人情報保護法に基づき適切に管理します。

4. データ暗号化とセキュリティ対策

• データ暗号化：当社は、重要なデータを暗号化し、不正アクセスや情報漏洩を防止します。暗号化には、AESなどの強力なアルゴリズムを使用します。

• アクセス制御：情報資産へのアクセスは、必要な権限を持つ者に限定し、定期的に権限の見直しを行います。

• 物理的セキュリティ：情報を保管する施設には、物理的なセキュリティ対策を講じ、アクセスを制限します。

5. 教育と意識向上

• 従業員教育：全従業員に対して、情報セキュリティに関する教育を定期的に実施し、セキュリティ意識の向上を図ります。

• 情報セキュリティリテラシーの向上：従業員が情報セキュリティの重要性を理解し、適切な行動を取れるようにします。

6. 監査と改善

• 内部監査の実施：定期的に情報セキュリティ監査を実施し、ポリシーや手順の遵守状況を確認します。監査結果に基づき、必要な改善策を講じます。

• 継続的な改善：情報セキュリティ対策は、技術の進展や新たな脅威に応じて継続的に見直し、改善を行います。

7. インシデント対応

• インシデント対応計画：情報セキュリティインシデントが発生した場合には、迅速かつ適切に対応するための計画を策定し、関係者への通報、証拠保全、影響範囲の特定、復旧措置を講じます。

• 再発防止策の実施：インシデントの原因を分析し、再発防止策を実施します。

8. 法令遵守

• 法令および規制の遵守：当社は、情報セキュリティに関する法令、規制、業界標準を遵守し、適切な運用を行います。