メトログループ 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社 METRO PLUS(以下、「当社」)は、お客様や取引先などあらゆるビジネス・パートナーの皆様との信頼関係の上に成り立っております。
データセンター事業を展開する上で、お客様からお預かりする情報資産はもちろんのこと、社内で取り扱うあらゆる情報資産に対し適切なセキュリティ対策を講じていくことは重要な社会的責務であると認識しています。
2010年1月21日、本社データセンター事業部にて情報セキュリティの公的認証である「ISO/IEC27001:2005」の認証を取得いたしました。2015年2月12日には、「ISO/IEC27001:2013」の認証を全社で取得いたしました。
2023年3月1日に、経営統合及び商号の変更に伴い、長崎本社ビル及び東京支社にて認証を継続することにいたしました。
安心と安全、最良のサービスを提供させていただく為に情報セキュリティへの取り組みを最重要課題の一つと位置付け、以下の「情報セキュリティ基本方針」を定め、実施し推進いたします。

Ⅰ.情報資産の保護

当社は、情報資産に対する不正アクセス・漏洩・改ざん等を防止し、安全かつ適切な管理・運用の為に適切な対策を計画し、それを講じます。

Ⅱ.法令等の遵守

当社は、情報セキュリティに関する法令、規制及び契約上の要求事項を遵守いたします。

Ⅲ.推進・管理体制の強化

当社は、情報セキュリティを推進・管理するため「情報セキュリティ委員会」を設置するとともに情報セキュリティ継続の目的達成状況を把握し、リスクの予防・低減化に必要な対策を迅速に対応できる体制を維持してまいります。

Ⅳ.教育・研修の実施

当社は、情報セキュリティ対策継続に必要な力量を評価します。また、情報セキュリティ対策の重要性の認識及び情報資産適正利用のため、教育・研修を実施し啓蒙を図ります。

Ⅴ.継続的な見直し

当社は、定期的な社内活動である内部監査、あるいは社会情勢や組織内の変化に応じ、本基本方針ならびに情報セキュリティマネジメントシステムを継続的に見直し、改善に努めます。

制定日:2009年7月8日
改定日:2023年3月1日
株式会社 METRO PLUS
代表取締役 川崎 孝

適用範囲
<事業所_情報セキュリティマネジメントシステムに関係する組織の範囲>
組織の名称:株式会社 METRO PLUS

ISMS

No.I241-ISO/IEC 27001