M-PLANS（以下、当事業）は、提供するサービスにおいて、お客様からお預かりした情報資産および当事業の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。

1

１．経営者の責任

当事業は、自ら情報セキュリティ対策を主導し、万全な対策を実施・管理します。

２．情報セキュリティ対策の整備

当事業は、情報セキュリティの維持及び改善のため、情報セキュリティ対策を整備し、これを実施します。

３．情報セキュリティ教育・研修

当事業は、最新のセキュリティ情報を収集し、情報セキュリティに関する知識・技術の向上に努めます。

４．物理的・技術的対策

パソコン、スマホ、USBメモリ等の端末の紛失・盗難防止（物理的対策）を徹底します。
端末へのウイルス対策ソフトの導入、OS・ソフトウェアのアップデート、パスワード管理（技術的対策）を適切に行います。

５．法令・規範の遵守

当事業は、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関わる法令、規制、規範、および取引先との契約上のセキュリティ義務を遵守します。

６．違反及び事故への対応

情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合は、適切に対処し被害を最小限に留めるとともに、再発防止に努めます。

７．継続的改善

本方針および情報セキュリティ対策は、業務環境や社会情勢の変化に応じて見直しを行い、継続的に改善します。

制定日: 2026年1月1日

M-PLANS (エムプランズ)

望月 弘二