株式会社ムサシおよび株式会社ムサシ・エービーシー、ムサシ・イメージ情報株式会社、ムサシ・アイ・テクノ株式会社（以下「当社グループ」）は、様々な事業特性により多種多様な情報を取り扱っています。特にお客様から情報をお預かりし加工する情報処理サービス事業は、当社グループが連携して事業を展開しています。当社グループは、その大切な情報を情報セキュリティ上の脅威から保護し、正常かつ円滑に事業活動をすすめることが、お客様ならびに当社にとって極めて重要な課題であると認識するとともに、社会的責務であると考えています。
今後とも情報を保護し、お客様から変わらぬ信頼を得てよりよいサービスを提供していくために、当社グループは次のとおり基本方針を策定し、この方針に従った対応を徹底していきます。

1. 情報セキュリティ目的

当社グループは、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目的を設定し、これを達成するための計画を策定し実施します。

2. 情報の適切な管理

当社グループは、技術の進歩、社会環境の変化や組織の戦略を考慮し、情報の機密性、完全性、可用性に影響するリスクを評価・管理する内部規程を整備し、適切な管理対策を講じます。またグループ内のすべての役職員がこの規程を遵守します。

3. 体制整備と責任の明確化

当社グループは、情報の管理が確実となるようISMS運営委員会を設置し、情報の保護に関する責任と役割を明確にし、グループとして情報セキュリティ対策の実施・運用・推進をはかります。

4. コンプライアンス

当社グループは、情報セキュリティに関する法令およびその他の規制、ならびに契約上の要求事項を遵守します。

5. 教育

当社グループは、情報セキュリティの重要性の周知・徹底をはかるため、すべての役職員に情報セキュリティに関する教育を実施します。

6. 継続的改善

当社グループは、情報の適切な管理が実施できるよう内部規程や管理体制を定期的に見直し、情報セキュリティの継続的な改善をはかります。