情報セキュリティ方針について

2016年4月3日

■株式会社エムズプロ 情報セキュリティ方針

当社の主事業である情報処理サービスを提供する上で、情報セキュリティは、欠かせないテーマであり、
情報セキュリティマネジメント体制の確立及び運用は、当社の経営理念である「従業員ひとりひとりがプロフェッショナルとなり、
多様化する顧客ニーズに最適なソリューションを提供する事で社会に貢献していく。」を実現する上でも最も重要な経営テーマです。

よって、ここに当社の情報セキュリティ方針を制定します。

(1)情報セキュリティ体制の確立とISMSの構築・運用の目的

  ■お客様からお預かりした情報及び当社が保有する情報資産の保護を確実にする。
  ■当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にする。
  ■情報セキュリティに関連する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を順守し、
  ISO/IEC27001に適合したISMSを運用することを確実にする。

(2)情報セキュリティに関する目標

  情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、
  目標達成のためのPDCAを通じて、効果的なISMSを実現する。

(3)当社のISMSの継続的改善

  リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、
  当社のISMSが常に最良な状態であることを確実にする。

(4)教育・訓練

  当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。

初版制定:2014年11月01日
株式会社エムズプロ

代表取締役    宮本純一

事業者名     株式会社 エムズプロ
適用規格     ISO/IEC 27001:2013,    JIS Q 27001:2014
認証登録番号     IS 621213
適用範囲
(ロケーション)
    株式会社 エムズプロ
    神奈川県横浜市瀬谷区本郷3-1-17  第2斉藤ビル2F
適用範囲
(認証スコープ)
    IT 事業部における以下の事業
    ・ソフトウェア受託開発
    ・技術者派遣
    ・お客様先常駐者管理業務
初回認証登録日     2015/02/03
審査登録機関     BSIグループジャパン株式会社
認定機関     米国適合性認定機関(ANAB)、一般財団法人日本情報経済社会推進協会(JIPDEC)
認証マーク
※無断転用を禁止致します。

 isms-2-300x134