1. 電子情報処理組織の管理に関する基本方針

株式会社マリオン（以下「当社」といいます。）は、当社が電子取引業務において用いる電子情報処理組織の管理を十分に行うため、次の基本方針を宣言します。

(1) 関係法令等の遵守

当社は、電子取引業務において用いる電子情報処理組織について、関係法令その他ガイドライン等を遵守し、厳正な管理を行います。

(2) 電子情報処理組織の安全管理

当社は、電子取引業務において用いる電子情報処理組織について、次の安全管理体制を整備し、不正アクセス、情報の漏えい、滅失又は毀損の防止に努めます。

• ・電子情報処理組織の管理に関する取扱規程に従った運用を行うとともに、電子情報処理組織の管理責任者を設置し、取扱規程の遵守状況の監督及び検証を行います。
• ・電子情報処理組織に関してシステムリスク管理の基本方針を定めるとともに、管理すべきリスクの所在及び種類を特定し、継続的に運用状況やリスクの評価、見直し及び改善を行います。
• ・電子情報処理組織に関して、適切な物理的・技術的な管理体制を整備してセキュリティを確保します。また、セキュリティ確保について継続的に見直し及び改善を行います。
• ・システム障害時に適切に対応するための内部管理体制を整備します。

(3) 基本方針の継続的改善

当社は、電子情報処理組織の適正な安全管理が行われるよう継続的に基本方針を見直し、その改善に努めます。

2. 電子情報処理組織の管理に関するお問い合わせ

電子情報処理組織の管理に関する質問、苦情等については、次の連絡先までお問い合わせください。

第1版　2019年4月　制定