当社は、情報システムサービス企業として、お客様からのソフトウェア開発やコンピュータ運営の受託、アウトソーシング事業及びパッケージソフトの販売など、多様なソリューション事業を展開しております。
特に当社システムセンターにおけるコンピュータ運営受託及びアウトソーシング事業においては、データ・ハードウェア・ソフトウェア・設備・ネットワーク・従業員等のあらゆる情報資産の適正管理によるセキュリティが極めて重要である事を認識しております。
お客様、ひいては社会全体の信頼に応えるためにも、情報セキュリティ委員会を中心にリスクアセスメントの結果に基づき厳格なる情報セキュリティ対策を実施し、情報資産の保護と事業継続性の維持に向けて、以下の取組みを実施いたします。


1. 機密性の維持・確保
情報へのアクセスは、正規の権限を持つ者のみとし、不正アクセスを防止します。
2. 完全性の維持・確保
情報資産への破壊・改ざんを防止し、情報及び処理方法の正確性・完全性を維持します。
3. 可用性の維持・確保
必要な時に必要な情報・サービスを提供します。
4. 法令の遵守
情報セキュリティに関する法令、その他規範および契約上のセキュリティ義務を遵守します。
5. 教育・訓練
情報セキュリティ教育・訓練を全従業員に対して定期的に実施します。
6. 速やかな報告・対応・調査
情報セキュリティに関する脆弱性や事件・事故が発覚した場合は速やかに報告・調査・対応を行ないます。
7. 継続的な改善
情報セキュリティに関する社内外の環境やIT技術の変化 に応じた情報セキュリティマネジメントの継続的な改善を実施します。
ISO27001(平成19年3月取得) 平成25年4月1日
株式会社エムアンドシーシステム  
取締役社長 布施 成章