株式会社菱友システムサービス(以下、当社)は、当社の保有する全ての情報資産をセキュリティの脅威から保護し、お客様に安心・安全な情報サービスを提供するため、以下に定める「情報セキュリティ基本方針」に則り、事業活動を推進いたします。
- 情報セキュリティマネジメントシステムの確立
当社は、適切な情報セキュリティ管理体制を以て、情報セキュリティに関するマネジメントシステムを確立し、これの運用維持を図ります。
- 情報セキュリティ対策の実施
当社は、保有する全ての情報資産を定期的に評価し、新たなリスクやリスクの予兆が発見された場合は的確な施策を講じてこれを保護いたします。
- 情報セキュリティ教育の推進
当社は、全従業員及び役員に対し、情報セキュリティの重要性と責任を理解させ、高い意識を持って情報資産を保護出来るよう、情報セキュリティ教育・訓練を継続的に実施いたします。
- 情報セキュリティに関する法令・諸規則の遵守と点検
当社の全従業員及び役員は、関係する法令・規制、及びお客様やお取引先との契約、並びに当社が定めた情報セキュリティに関する諸規則を遵守し、誠実に行動いたします。 また、これらの適合性、有効性を確認・評価するため、定期的に内部監査を実施いたします。
- 情報セキュリティマネジメントシステムの継続的改善
当社は、情報セキュリティマネジメントシステムを計画的かつ継続的に改善を重ねると共に、社会情勢の変化等にも対応し、このシステムをより強固なものといたします。
- 情報セキュリティ事故及び障害への対応
当社は、万が一情報セキュリティ上の事故、障害が発生した場合には、迅速な対策並びに原因究明を行い、被害の拡大を防止すると共に、予防、再発防止に努めます。また、法令等に反する行為に対しては、厳正に対処いたします。
以上
2017年4月1日
株式会社 菱友システムサービス
情報セキュリティの脅威から資産を保護し、お客様に常に安心安全な情報サービスを提供するため、以下の組織において、情報セキュリティの国際規格であるISO/IEC27001/JISQ27001情報セキュリティマネジメントシステム(略称:ISMS)を取得し、情報セキュリティの徹底を図っております。
| 適用規格 |
ISO27001:2013 / JISQ27001:2014 |
| 登録番号 |
I442 |
| 初回登録年月 |
2018年4月 |
| 適用範囲 |
特定顧客向け情報システム開発、運用、保守業務、及び特定顧客からの委託業務(給与計算業務等)、及び人材派遣業務 |
| 登録組織 |
- 本社ISMS事務局
- 東日本事業部
- 中部事業部
- 西日本事業部
|
※上記以外の組織については、ISMS国際規格の要求事項、及び管理策に基づき、「情報セキュリティマネジメントシステム」を構築し、情報セキュリティの徹底を図っております。