株式会社マネジメント・ブレインズ（以下、「当社」という。）は、当社の主事業であるシステム・エンジニアリングサービスを提供する上で、情報資産を取り扱う企業としての社会的責任を果たすため、また、お客様からの信頼・安心を確保するために、情報セキュリティマネジメント体制の確立及び運用の実現が必要であると考えております。

ここに当社の情報セキュリティ方針を制定します。

1. 情報セキュリティ体制の確立とISMSの構築・運用の目的
   
   

   ・お客様からお預かりした情報及び当社が保有する情報資産の保護を確実にします。
   ・当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にします。
   ・情報セキュリティに関連する法令・規制要求事項を順守することを確実にします。
   ・ISO/IEC27001の規格要求事項を順守することを確実にします。
   
   

2. 情報セキュリティに関する目標
   
   

   情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現します。
   
   

3. 当社のISMSの継続的改善
   
   

   リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にします。