当社の主事業である情報処理サービスを提供する上で、情報セキュリティは、欠かせないテーマであり、情報セキュリティマネジメント体制の確立及び運用は、当社の経営理念である「従業員ひとりひとりがプロフェッショナルとなり、多様化する顧客ニーズに最適なソリューションを提供する事で社会に貢献していく。」を実現する上でも最も重要な経営テーマです。よって、ここに当社の情報セキュリティ方針を制定します。
情報セキュリティ方針の各項目
-
情報セキュリティ体制の確立とISMSの構築・運用の目的
- お客様からお預かりした情報及び当社が保有する情報資産の保護を確実にする。
- 当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にする。
- 情報セキュリティに関連する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を順守し、ISO/IEC 27001に適合したISMSを運用することを確実にする。
-
情報セキュリティに関する目標
情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現する。
-
当社のISMSの継続的改善
リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にする。
-
教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。
制定日:2014年11月01日
株式会社エムズプロ
代表取締役会長 宮本 純一
認証取得情報
| 事業者名 | 株式会社 エムズプロ |
|---|---|
| 適用規格 | ISO/IEC 27001:2022 |
| 認証登録番号 | USJ-2024-I-0223 |
| 適用範囲(ロケーション) | 神奈川県横浜市瀬谷区本郷3-1-17 第2斉藤ビル2F |
| 適用範囲(認証スコープ) |
IT事業部における以下の事業
|
| 認証登録日 |
|
| 審査登録機関 | USフォワード・ジャパン株式会社 |
| 認定機関 | IAS(International Accreditation Services) |
※認証マークの無断転用を禁止致します。