情報セキュリティ基本⽅針

株式会社エムケイシステム（以下、当社）は、当社の情報資産を攻撃・災害・漏洩・毀損などの脅威から守り、お客様および社会の要請にこたえ、安⼼してサービスを利⽤いただけるよう以下の⾏動指針に基づき全⼒で情報セキュリティ対策に取り組みます。

1.経営者のリーダーシップ

当社は、経営者が企業運営における情報セキュリティの重要性を理解し、定期的なリスク評価のレビュー、リソースの確保、情報セキュリティ戦略の策定と⾒直しをリードするなど、積極的に情報セキュリティの改善・向上のための活動に関与します。

当社は、情報セキュリティの維持向上及び改善のため、情報セキュリティ責任者（CISO）の設置、情報セキュリティ担当者（チーム）の編成、並びに緊急対応チーム（CSIRT）の確⽴など、必要な組織・⼈員を配置します。また社内規則等の整備を⾏い、組織全体でセキュリティ体制の強化を推進します。

当社は、従業員に対して情報セキュリティ教育（定期的なセキュリティ研修、標的型メール訓練の実施、情報セキュリティに関するeラーニング等）を通じて、当社が提供しているサービスの重要性を認識させるとともに、必要な情報セキュリティの知識および技術の習得、従業員の意識向上とスキルの向上を図ります。

当社は、⽇本国内の法令及び⾃社契約上の義務ならびに、情報セキュリティに関わる社内規則を遵守いたします。

当社が取得しているISO 27001及びISO 27017の国際認証規格に基づくセキュリティマネジメントを実践し、PDCAサイクル通じた継続的な対策に取り組むことで、グローバル⽔準の情報セキュリティを維持するよう努めます。

制定　　：2023 年3 ⽉14 ⽇
最終改訂：2025 年1 月20 日

株式会社エムケイシステム
代表取締役三宅登