株式会社ミスリウム（以下、当社）は、お客様からお預かりした情報資産、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 

1. 適用範囲
本方針は、当社の全役員・従業員および当社の業務に従事するすべての者に適用します。

2.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

7.ユーザー対応窓口
当社の情報セキュリティに関するご質問やご相談については、下部に記載の窓口にて対応いたします。

8. 継続的改善
当社は、情報セキュリティ管理体制および本方針を定期的に見直し、継続的な改善を行います。

制定日:2025年8月19日

最終改定日:2025年8月22日

【お問い合わせ窓口】

CSR宣言（企業の社会的責任に関する宣言）

当社は、ITを通じて社会の発展に貢献し、安心・安全で持続可能なデジタル社会の実現を目指します。
お客様、従業員、取引先、地域社会をはじめとするすべてのステークホルダーからの信頼に応えるため、以下の取り組みを推進いたします。

１．情報セキュリティとプライバシー保護
最先端の技術と運用体制を整備し、お客様の大切な情報資産を守ります。

２．品質と信頼性の向上
安全で高品質なシステム・サービスを提供し、社会インフラを支える役割を果たします。

３．イノベーション推進
新たな技術やサービスを開発し、社会課題の解決と価値創造に挑戦します。

４．働きやすい環境づくり
多様性を尊重し、従業員の成長を支援するとともに、相互信頼・相互責任の精神に則り、健全で活力ある職場環境を構築します。

５．持続可能な社会への貢献
環境に配慮した事業活動を行い、地域社会との共生を大切にします。

当社はこれらの活動を継続的に改善し、IT企業として社会から信頼され続けることをここに宣言いたします。

制定日:2025年9月15日

最終改定日:2025年9月15日

コンプライアンス宣言（法令遵守に関する宣言）

当社は、IT企業としての責任を自覚し、すべての事業活動において法令・規則・社会的規範を遵守し、誠実かつ公正な企業活動を行うことを宣言いたします。具体的には下記の通りです。

１．法令・規制の遵守
個人情報保護法、不正アクセス禁止法、著作権法など関連する法令を厳格に遵守します。

２．経営情報の適切な開示
株主・投資家に経営情報を適切に開示し、透明性の高い経営に努めます。

３．情報セキュリティの徹底
セキュリティポリシーに基づき、不正利用や情報漏えいを防止します。

４．公正な取引
取引先との健全で透明性の高い関係を維持し、反社会的勢力を一切排除します。

５．知的財産の尊重
自社および他者の知的財産を適切に扱い、不正利用を行いません。

６．インサイダー取引の禁止
業務遂行上、当社や関係会社または取引先の重要情報を知った場合には、その情報が正式に公表されるまでは、インサイダー取引やその疑いを招くような行動・行為は一切とりません。

７．公私で厳格な区別
個人の利害と会社の利害を厳格に区別し、誠実に業務の遂行を行います。

８．安全で働きやすい環境の実現
労働関係法令を遵守するとともに、社員に対して健全かつ安全な職場環境を維持していきます。

９．人権の尊重
人権を尊重し、国籍、人種、性別、年齢、宗教、信条、社会的身分、障害の有無等を理由とする差別やハラスメント（いやがらせ）を一切行いません。

１０．従業員教育の強化
全社員がコンプライアンス意識を持ち、日常業務に反映できるよう教育・研修を徹底します。

１１．内部通報体制の整備
不正や不適切な行為を早期に発見・是正する仕組みを構築します。

当社は「コンプライアンスは経営の基盤である」との認識のもと、透明性の高い企業活動を推進し、社会からの信頼に応え続けてまいります。

制定日:2025年9月15日

最終改定日:2025年9月15日