合同会社MODE·CREATE(以下「当社」)は、情報の適切な管理を重要な経営課題と認識し、情報セキュリティの確保を目的として本「情報セキュリティポリシー」(以下「本ポリシー」)を策定しました。別掲のプライバシーポリシーとともに、高度な情報セキュリティ管理体制の維持に継続的に取り組みます。
本ポリシーは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報(以下「情報資産」)と、これを利用する当社の役員・社員・派遣社員等(以下「従業者」)に適用します。
当社は、保有するすべての情報資産の保護・管理に努め、情報セキュリティに関する法令・指針・その他の規範を遵守するとともに、実効的な情報セキュリティ体制を構築・維持します。
当社は、全社レベルの情報セキュリティ状況を正確に把握し、必要な対策を迅速に実施できるよう「情報セキュリティ管理責任者」を設置します。管理責任者は情報セキュリティインシデントの予防・対応・再発防止を統括します。
当社は、本ポリシーに基づく内部規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、全従業者へ周知徹底します。規程は社会情勢・技術動向の変化に応じて定期的に見直します。
当社は、法令・社内規程・運用ルールが遵守され有効に機能しているかを検証するため、定期的および必要に応じて情報セキュリティ監査を実施します。監査結果は経営層へ報告し、改善につなげます。
当社は、情報資産の安全性を確保するために、情報の破壊・漏洩・改ざん・紛失・滅失等のリスクを特定・評価し、以下を含む必要な対策を講じます。
当社は、従業者に対して情報セキュリティリテラシーの向上と情報資産の適切な管理を目的とした教育・訓練を継続的かつ必要に応じて実施します。なお、従業者は守秘義務契約を締結するものとします。
当社は、情報の取扱いを外部に委託する場合、委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルの維持を要請します。また、委託先のセキュリティ水準が適切に維持されているかを継続的に確認し、必要に応じて契約内容の改善・監査を実施することで委託先を経由した情報漏洩の防止に努めます。
当社は、上記の取り組みを定期的に評価・見直すことにより、情報セキュリティ対策の継続的な改善(PDCAサイクル)を実践します。新たなリスクや技術的脅威に対しても迅速に対応できる体制を維持します。
合同会社 MODE・CREATE
制定日:2026年5月27日