情報セキュリティマネジメント
セキュリティ対策の必要性
企業が保有する各種情報は企業の長年にわたる営業活動そのものであり守るべき価値ある財産です。
それらの情報資産は、常に更新蓄積され、それを担うシステムはほとんどすべてがネットワークに繋がり、外部からの侵入の脅威に日々さらされているのが実態です。コンピュータは企業活動、社会インフラを支える重要な道具となる一方で、情報漏洩、情報盗難の危険性を常にはらんでいるのです。
そこで重要な対策となるのがセキュリティ対策です。
当社では、2006年にシステムセンターでISMS認証を取得し、お客様からお預りしている大切な情報資産の適正管理に日々取り組んでいます。
さらに、 2007年3月には、ISMS認証基準の国際規格化及びJIS化に伴いISO27001を取得いたしました。
情報セキュリティ基本方針
当社は、情報システムサービス企業として、お客様からのソフトウェア開発やコンピュータ運営の受託、アウトソーシング事業及びパッケージソフトの販売など、多様なソリューション事業を展開しております。
特に当社システムセンターにおけるコンピュータ運営受託及びアウトソーシング事業においては、データ・ハードウェア・ソフトウェア・設備・ネットワーク・従業員等のあらゆる情報資産の適正管理によるセキュリティが極めて重要である事を認識しております。
お客様、ひいては社会全体の信頼に応えるためにも、情報セキュリティ委員会を中心にリスクアセスメントの結果に基づき厳格なる情報セキュリティ対策を実施し、情報資産の保護と事業継続性の維持に向けて、以下の取組みを実施いたします。
-
機密性の維持・確保
情報へのアクセスは、正規の権限を持つ者のみとし、不正アクセスを防止します。
-
完全性の維持・確保
情報資産への破壊・改ざんを防止し、情報及び処理方法の正確性・完全性を維持します。
可用性の維持・確保
必要な時に必要な情報・サービスを提供します。法令の遵守
情報セキュリティに関する法令、その他規範および契約上のセキュリティ義務を遵守します。教育・訓練
情報セキュリティ教育・訓練を全従業員に対して定期的に実施します。速やかな報告・対応・調査
情報セキュリティに関する脆弱性や事件・事故が発覚した場合は速やかに報告・調査・対応を行ないます。継続的な改善
情報セキュリティに関する社内外の環境やIT技術の変化 に応じた情報セキュリティマネジメントの継続的な改善を実施します。
- 2021年4月1日
株式会社エムアンドシーシステム
取締役社長 海老原 健
