情報セキュリティ基本方針

三菱総研DCS株式会社は、三菱総研グループの一員として、三菱総研グループ情報セキュリティ基本方針を当社の情報セキュリティ基本方針と定めます。

制定日2012年4月1日
改定日2023年10月1日
三菱総研DCS株式会社
代表取締役社長亀田 浩樹

三菱総研グループ情報セキュリティ基本方針

近年、情報及び情報システム(以下、情報資産という)の戦略的活用が企業にとって経営の重要な課題の一つとなっています。三菱総研グループは、情報を創造し、情報資産をお客様に提供する企業グループとして、情報資産を適切に取り扱い、その活用に努めることが事業活動の根幹を成すものと考えます。
一方で、情報の電子化や情報システムの高度化に伴い、情報流通が活発化するとともに脅威が増大しており、三菱総研グループにとって十分な情報セキュリティの確保が、事業継続性の確保並びに社会的責任の履行のために重要な課題であります。
この現状認識から、三菱総研グループでは以下の方針をもって情報資産を各種の脅威から適切に保護し、情報資産の機密性、完全性、及び可用性を維持します。

  • 情報セキュリティ管理体制の確立
    グループ各社は情報セキュリティの総括責任者として最高情報セキュリティ責任者を任命し、最高情報セキュリティ責任者のもと、各社の規模、組織構成に応じて、適切な責任体制を確立します。
  • 情報資産に関する法令等の遵守
    取り扱う情報資産については、サイバーセキュリティ基本法、個人情報の保護に関する法律といった情報セキュリティに関する法令等を遵守するとともに、三菱総研グループ情報セキュリティ基本方針に基づくルールをグループ各社で定めてこれを遵守します。
  • 適切な情報セキュリティ対策の推進
    取り扱う情報資産を理解し、その情報資産に対する最新の脅威・脆弱性・攻撃事例等を踏まえ、事業環境や業態の変化に応じた適切な情報セキュリティ対策を推進します。
  • 情報セキュリティ教育の推進
    情報セキュリティに関する適切なリテラシーをもって業務の遂行ができるように、情報資産に関わる全従業者に対して、最新の脅威・攻撃事例、要注意事項、緊急時の対応を含めた情報セキュリティに関する教育を継続的に行います。また、外部業者に対しては同等の教育実施を確認します。
  • 情報セキュリティ管理の継続的改善
    情報セキュリティに関する管理状況、運用状況について、第三者監査、認証制度等を活用しつつ、定期的に点検評価し、継続的な改善を図ります。

2012年4月1日制定
2021年12月17日改定4版
株式会社三菱総合研究所
代表取締役社長 籔田 健二