株式会社メディア・ヴァーグ（以下、「当社」といいます。）は、当社が保有する情報資産を事故・災害・犯罪などの脅威から守り、お客様並びに社会全体の信頼に応えることを目的として、以下の通り情報セキュリティポリシー（以下、「本情報セキュリティポリシー」といいます。）を定めた上で、全社で情報セキュリティの強化に取り組むことを宣言します。

当社は、お客様からお預かりする情報資産その他当社が保有する全ての情報資産の重要性を十分に認識し、それら情報資産の保護、管理を重要な経営責務と捉えた上で、本情報セキュリティポリシー並びに情報セキュリティに関する法令を遵守するとともに、適正な情報セキュリティ管理体制を構築するものとします。

当社は、全社に亘る情報セキュリティ管理体制を構築するにあたり、情報セキュリティ責任者を任命し、配置するものとします。情報セキュリティ責任者は、当社の情報資産を保護し、組織全体の情報セキュリティに関する方針や計画を策定するとともに、それらの実行について責任者として監督するものとします。

前項に基づく情報セキュリティ責任者の配置のほか、当社は、当社における情報セキュリティレベル並びに情報セキュリティ管理体制の維持向上、その他情報セキュリティを取り巻く環境等を正確に把握することを目的として、情報セキュリティに関する委員会である情報システム委員会（以下、「情報システム委員会」といいます。）を設置します。

当社は、当社が保有する情報資産を保護するため、当社の各役職員や関係部署に対して情報セキュリティに関する適正な権限の付与と有事の際の連絡体制を確立するとともに、当社の情報セキュリティにとって脅威となり得る不審な事象に対する常時監視体制の強化並びに適時適切なブロック処理等を可能とするシステム等の整備、情報資産の十分な安全性を担保するために必要な高度のセキュリティレベルを有する保管場所への保管などの具体的な措置を策定、実施するものとします。

当社は、情報セキュリティに関する事故、法令違反等が発生した場合、適時適切な対処を行うものとし、損害の発生や被害の拡大を最小限に留めるための措置を取るものとします。また、早急にそれら事故、法令違反等の発生原因の調査、分析等を行うことにより、直ちに具体的な再発防止策を構築するものとします。

当社は、情報システム委員会による監査を含め、本情報セキュリティポリシーの遵守状況、情報セキュリティの組織的な管理運用体制等を対象として、定期的な評価活動を実施するとともに、組織的な改善、情報セキュリティレベルの維持向上を目的とした継続的な監査を行うものとします。

当社は、情報セキュリティに関する全社的なリテラシーの向上を目的として、定期的且つ継続的に、全役職員を対象として、情報セキュリティに関する研修、セミナー等を含めた、教育、啓蒙、訓練活動等を実施していくものとします。

当社は、個人情報の取扱いに関して制定するプライバシーポリシー及び個人情報保護方針のほか、当社の情報資産の適正な取扱いについて定めた規程類等の整備を進めるとともに、情報資産の取扱いについて全社的な周知徹底を進めるべく努めるものとします。

当社は、情報資産に関連する業務並びに情報資産の受渡し等が含まれる業務を第三者に委託する場合、当該業務委託先のセキュリティレベルその他それら情報資産に関わる業務を委託するのに相応しい適格性の有無など、十分な確認、評価等を実施するよう努めるものとします。また、当社は、業務委託先との契約内容に関しても、重要情報の取扱いに関する規定及び秘密保持に関する条項、その他情報資産を適正に保持するために必要な義務規定を盛り込むことにより、取引上の事故や情報セキュリティ損害の発生リスクを最小限に留める方策を実施するものとします。

以上

制定・施行日：令和7年8月1日
責任部署（お問合せ先）：株式会社メディア・ヴァーグ　情報システム委員会