情報セキュリティ方針

Miletos株式会社（以下、「当社」といいます。）は、当社が社会の信頼のもとにAIプロダクトの設計・開発、提供、コンサルティング及びそれらに関連する開発コンサルティング並びに開発支援（以下、「事業」といいます。）を実施するにあたり、多くの情報資産を利用していることから、ここに情報セキュリティに関する方針（以下、「本方針」といいます。）を定めます。
そして、本方針に基づく運用を徹底して、社会的責務を果たすとともに、より一層信頼される企業を目指して参ります。
なお、当社は、2021年8月27日付で情報セキュリティマネジメントシステム（ISMS）であるISO/IEC 27001を認証取得しております。

(1)　情報セキュリティ目的について
本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。

(2)　情報資産の取扱いについて
アクセス権限は、業務上必要な者のみに与えます。
また、法及び各種規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムに関する社内規程に従い管理を行うとともに、情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。
そして、情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。

(3)　リスクアセスメントについて
アセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。
また、情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。

(4)　事業継続管理について
災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。

(5)　教育について
全従業者に対し、情報セキュリティ教育および訓練を実施します。

(6)　規定及び手順の順守
情報セキュリティマネジメントシステムの規定及び手順を順守します。

(7)　法及び規制の要求事項並びに契約上の要求事項の順守
情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。

(8)　継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

(9)　クラウドサービス提供者としての責務
当社は、クラウドサービスを提供する事業者として、お預かりした情報を適切に保護するために、クラウドサービス固有のリスクを考慮したリスクアセスメントを実施し、利用者が安全にサービスを活用できる仕組みをつくります。

(10)　情報セキュリティのための方針群
情報セキュリティ方針に関連する情報セキュリティのための方針群として次の方針を別途定めます。

・モバイル機器
・アクセス制御
・暗号による管理策
・クリアデスク・クリアスクリーン
・情報の転送
・セキュリティに配慮した開発
・供給者関係のための情報セキュリティ

2021年4月1日　制定
2024年4月8日　改定
Miletos株式会社
代表取締役社長 兼 CEO
髙橋 康文