情報セキュリティ基本方針

株式会社メンバーズおよび当社のグループ会社各社（以下、「メンバーズグループ」と称す）は、日本中のクリエイターの力で、気候変動 ・ 人口減少を中心とした社会課題解決へ貢献し、持続可能社会への変革をリードすることを経営理念としております。この理念に基づきサービスを継続的・発展的に行う上で、顧客及び当社の情報資産が保護され、適切な時に利用可能であり、正確で法令に沿っていることは極めて重要です。
メンバーズグループは、この情報セキュリティに関する品質がすべての当社提供サービスの基盤であることを認識し、役員、従業員および協力会社社員など当社が扱う情報資産に関わるすべての者を対象とした情報セキュリティ基本方針を制定し、関係者が遵守するものとします。

メンバーズグループは、事業活動に関わるすべての情報を保護の対象とし、常に最適な情報セキュリティ対策を講じます。特に、クライアント企業に関する情報、エンドユーザーに関する情報、メンバーズグループのノウハウに関する情報、及び個人情報を当グループに於ける最重要情報として位置付け、情報セキュリティの確保を図ります。

メンバーズグループの業務に関わるすべての者に対して、必要な知識・技術を習得し、教育・その他適切な手段を講じるものとします。

メンバーズグループは、管理責任者ならびに情報セキュリティ組織を設け、十分な情報セキュリティ対策を講じることとします。

メンバーズグループは、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクアセスメントを実施します。また、リスクアセスメントの結果にて判明した、最重要情報に影響を及ぼすリスクについては、最優先に対策を実施します。

メンバーズグループは、情報セキュリティを確保するために、保有する資産の管理及び運用に関する各種規程類を定めます。これら規程類には事業上及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を反映することとします。

メンバーズグループは、情報セキュリティ対策を確立・実施・維持し、定期的な見直しにより継続的な改善を実施します。また、情報セキュリティに関わる違反および事故が発生した場合は迅速かつ適切に対応し、再発防止に努めるものとします。