マリモ・アセットマネジメント株式会社

情報セキュリティポリシー

はじめに
マリモ・アセットマネジメント株式会社(以下、「当会社」といいます。)では、適正かつ効率的な業務運営に寄与することを目的として、当会社内で取り扱うあらゆる情報資産に対し適切なセキュリティ対策を講じることで、情報資産の適切な取扱い・管理・保護・維持を行います。

1.情報資産の管理体制

当会社は、情報資産に係る安全性を確保するために必要な体制を構築します。

2.関連規程類の整備

当会社は、情報セキュリティに関する各種規程類を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

3.情報資産管理に関する教育

当会社は、情報資産を取扱うすべての役職員(取締役、監査役、従業員、出向社員、臨時雇用者、派遣社員、アルバイトを含むがこれらに限られません。以下同じです。)が、関係する法令、本ポリシーその他の関連規程の内容を理解し、情報セキュリティ上の問題が生じないよう、必要な教育を行います。

4.業務の外部委託

当会社では、業務の委託等により、当社の情報資産の管理を役職員以外の者にゆだねる場合には、情報セキュリティが確保されていることを確認するとともに、情報資産の内容に応じ、適切な措置を講じます。

5.情報資産に係る事故への対応

当会社では、個人情報又は顧客情報の漏えいその他の情報セキュリティ上で問題となる事案が発生した場合、速やかな対応を行います。

6.継続的な改善

当会社は、情報セキュリティに関する取り組みを定期的に評価し、情報セキュリティの維持・向上のために継続的な改善を実施します。

以上

2019年(平成31年)1月31日制定