情報セキュリティの確保は、企業の社会的責任であると共に、社会的要請でもあります。ミクロスソフトウエアは、情報セキュリティマネジメントシステムの導入から、事業活動と情報セキュリティ確保・管理の遂行を同時に行うべく、認証を取得しました。

今日、コンピュータを利用したデジタルネットワーク社会の発展に伴い、情報セキュリティの確保に関しては、従来にも増して重要となりつつあります。
当社では、お客様からお預かりする大切な情報や、自社の情報などを数多く取り扱うことから、保有する情報資産の改ざん、漏洩、流出にできる限りの注意を払ってまいります。

当社では、情報と情報を管理する仕組みを重要な情報資産と位置付け、厳正に管理するため、情報セキュリティポリシーを定め、情報セキュリティの確保にあたります。全ての役員及び従業員がこれを遵守します。また、本方針の適用範囲外の組織において情報資産が取扱われる場合には、情報セキュリティの重要性の認識と、管理運用における協力を要請します。

• (1)当社は、情報資産を明文化し、情報の機密性、完全性、可用性の観点から評価し、最適な情報セキュリティ管理策を講じます。
• (2)当社は、情報セキュリティ対策を実施するための組織を整えます。また、定期的に内部監査とマネジメントレビューを行い、継続的改善を行います。
• (3)当社は、適切な情報セキュリティ管理策を講じるため、内部規定を整備します。適切な期間、時期に見直しをかけ、継続的改善を行います。
• (4)当社は、教育活動を通じて、役員及び全ての従業員が、情報セキュリティの重要性と対策を周知徹底するとともに、情報セキュリティ管理システムを維持向上させます。
• (5)当社は、万一情報資産等にセキュリティ上の問題が発生した場合に、あるいはその恐れを発見した場合には、速やかに対応し、その被害を最小限に止めるよう努めます。また、再発防止に努めます。
• (6)当社は、情報セキュリティに関する各種コンプライアンスに則り、法令、規制およびガイドライン等を遵守します。
• (7)当社は、情報セキュリティ活動を継続的に改善・実施し、かつ新たな脅威にも対応できるよう、情報セキュリティ管理システムを確立します。
• (8)当社は、情報セキュリティに関する違反に対して厳正な処分を行う。