株式会社ムーヴテックは、業務の関係上多くの情報資産を保有またお客様と共有し、幅広く利活用しています。これらの情報資産を守るため、情報セキュリティ対策の包括的な基本方針として、「情報セキュリティポリシー」（以下、本ポリシーという）を策定し高度な情報セキュリティ管理体制を維持していきます。適用範囲の情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有する全ての情報とし、またこれを利用する当社の役員、社員等従業員および外部委託業者に適用します。

①情報セキュリティ管理体制の構築

当社は保有する全ての情報資産の保護・管理に努め、情報セキュリティに関する法令、指針、その他の規範を順守し、情報セキュリティ体制の構築を行います。

②情報セキュリティ管理責任者の任命

当社は、情報セキュリティ管理責任者を任命します。情報セキュリティ管理責任者は本ポリシーの遵守により、当社が保有する情報資産が適切に管理されるよう主導します。

③情報セキュリティ対策

当社は、情報資産に係る、不正アクセス、破壊、漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、人的対策、および事故対応対策を実施します。

④情報セキュリティ教育の実施

当社は、全従業者に対して、当社が保有する情報資産の適切な管理を実行するための情報セキュリティ教育を継続的に実施します。

⑤内部規程の整備

当社は本ポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、社内に周知徹底します。

⑥内部監査の実施

当社は、業務の遂行において情報セキュリティに関する法令、社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的および必要に応じて情報セキュリティ内部監査を実施します。

⑦業務委託先の管理

当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約などにより定めます。これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の契約内容の改善、必要に応じて監査の実施などを行い委託先からの情報漏洩を防止に努めます。

⑧本ポリシーの継続的改善の実施

当社は以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ対策の継続的な改善に努めます。