サイバーセキュリティ対策

当社は、お客様からお預かりした大切な個人情報を、事故・災害・犯罪等の脅威からお守りするために、また、お客様及び関係各所、地域の皆様の信頼にお応えするためにサイバーセキュリティ対策、情報セキュリティ対策に取り組んでいます。

情報セキュリティ基本方針

当社は「情報セキュリティ基本方針」を公表し、「SECURITY　ACTION　★★２つ星」を宣言いたします。

有限会社マキハラ（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度で、IPA（独立行政法人情報処理推進機構）が、安全・安心なIT社会を実現するために創設した制度です。

当社では、事前の対策、事後の対策として下記の対策を実施しています。

事前の対策：サイバー犯罪等の被害にあわないようにセキュリティ対策をすること等を言います。

事後の対策：事前の対策をしていても尚、万が一被害にあってしまった際に被害を最小限に抑える対策等を言います。

万が一、サイバー攻撃にあってしまった際の対策として東京海上日動社の超ビジネス保険※リンク内基本補償5、サイバー情報漏洩事故に加入しています。

当社は、自己宣言、諸対策を行い、大切なお客様の情報資産を事故・災害及びサイバー攻撃等の犯罪からお守りし、適切な管理ができるように努めます。

今後もスタッフのセキュリティ意識の向上や社内システムのセキュリティ強化に努めます。

上記対策等を通して、お客様に安心して頂ける環境作りを目指して参りますので、今後ともよろしくお願いいたします。　