MDCは、個人情報ならびに営業機密情報を健全に保護するために、絶えず最適な対策を講じ、社会から高い評価、ご信頼を頂戴したいと考えております。
そして、この事が恒久的かつ普遍的な団体文化となるよう、【セキュリティ・ポリシー】として具体的に明文化し、これを遵守し、高度な情報管理体制を維持していく事に努めて参ります。
- 情報セキュリティ委員会の設置
MDCは、情報セキュリティ管理最高責任者(CISO)を委員長とする、情報セキュリティ委員会を組織し、理に関する積極的な活動を行います。
- 情報セキュリティ管理責任者の設置
情報セキュリティ管理責任者を設け、その役割を明確にし、適切に情報管理が行えるよう環境整備を行います。
- 内部規程の整備
MDCは、理事ならびに構成員として取るべき行動を具体的に示すものとして、別途「情報セキュリティー管理基本規程」、各種「情報セキュリティー管理規程」を策定し、明確で具体的な方針を示します。
- 情報セキュリティ・リテラシーの向上
MDCは、理事ならびに全構成員に情報セキュリティ管理を周知徹底させるため、計画的な教育・研修などを行います。
- 監査体制の充実
情報セキュリティー管理に関する内部監査体制を強化し、【情報セキュリティー管理基本方針】に基づき、情報セキュリティー管理に関する各種規程類の遵守状況などを定期的に点検、評価し適宜、情報セキュリティー管理対策を見直し、適正な情報管理に努めます。
