​株式会社ムダレス（以下、「当社」と表記する）は、中規模製造事業者向けの省エネ診断や製造DXなどのコンサルティングおよび実行支援を行うとともに、設備管理台帳や資産台帳を管理する SaaS の開発・提供を通じて、多くの顧客情報や技術情報など、重要な情報資産を取り扱っております。

​

当社はこれらの情報資産を適切に保護し、安全かつ信頼性の高いサービスを提供するために、以下のとおり情報セキュリティ基本方針を定め、役員・従業員（派遣社員・アルバイト含む）および業務委託先を含む関係者が遵守するよう努めます。

​

1. 情報セキュリティの重要性と目的
当社は顧客からお預かりするデータや当社が取り扱う技術情報をはじめとするすべての情報資産を保護することを最優先課題の一つと位置づけ、機密性・完全性・可用性を確保することを目的とします。

​

2. 法令・規格への準拠
当社は個人情報保護法をはじめとする関連する法令・規則や、業界標準、ガイドラインを遵守し、必要に応じて規定を整備・運用します。

​

3. 経営層の責任とコミットメント
当社の経営層は情報セキュリティに関する最終責任を負い、適切な経営資源を確保するとともにリスクマネジメントを推進し、継続的なセキュリティ対策の改善を主導します。

​

4. 情報セキュリティ体制の構築と維持
当社は情報セキュリティ管理責任者を任命し、情報セキュリティ委員会等の組織体制を構築して、情報資産の安全性を確保・維持するための規程策定・運用・監査体制を整備します。

​

5. 従業員・関係者の責務と教育
当社の従業員および業務委託先を含む関係者は、本方針および関連する情報セキュリティ規程・手順を遵守しなければなりません。

また、当社は定期的に教育・訓練の機会を提供し、情報セキュリティ意識の向上と知識習得を促進します。

​

6. 情報セキュリティマネジメントの継続的改善
当社は情報セキュリティに関わるリスクアセスメントを実施し、改善策を検討・実行するとともに、定期的な監査やレビューを通じてセキュリティレベルの向上に努めます。

​

7. 違反への対応
当社は本方針や関連規程への違反が確認された場合、速やかに適切な是正措置を実施するとともに再発防止策を講じます。

また重大な違反については、就業規則等に基づき厳正に対処します。

​

8. 本方針の改定
社会情勢や技術動向、法令改正などに応じて本方針を定期的に見直し、必要に応じて改定を行います。

初版発行　2025年6月17日

​

株式会社ムダレス
代表取締役 廣松茂